攻撃者の手法を熟知したホワイトハッカーによる“ペネトレーションテスト”の提供を開始

サイバー空間では、攻撃者があらゆる手を尽くしてターゲットとなるシステムに不正侵入し、機密情報や重要サーバにアクセスします。近年では、大手企業においてもサイバー攻撃による個人情報の流出、さらにはシステムが強制的に停止に追い込まれるなどの事案も発生しています。
この度キヤノンMJでは、イエラエセキュリティとの協業により、攻撃者ならではの観点や手法を熟知したホワイトハッカーによる、“ペネトレーションテスト”の提供を開始します。金融や製造、流通業をはじめ機密情報を扱う企業における、サイバー攻撃に対する脅威の可視化と対策立案を支援します。

■攻撃者目線の限りなくリアルな“ペネトレーションテスト”
“ペネトレーションテスト”は、自社システムが攻撃のターゲットとされた場合を想定し、ホワイトハッカーと呼ばれるセキュリティエンジニアが、お客さまのシステムへ疑似的な攻撃を試みるサービスです。いわばサイバー攻撃の実地訓練と言えます。
・侵入可能な入り口はどこなのか
・乗っ取りの恐れがあるサーバはどれか
・窃取されてしまう可能性がある情報はどのデータか
など、サイバー攻撃を受ける恐れのある個所を把握し、自社システムの弱みを明確にすることで、必要なセキュリティ対策の立案を支援します。
今回キヤノンMJが協業するイエラエセキュリティは、世界最大のハッキングイベントであるDEFCON CTF*にて好成績を残したホワイトハッカーチームのメンバーが中心となり創業した、セキュリティ診断のプロフェッショナルカンパニーです。

*情報セキュリティ技術を競い合う競技大会であるＣＴＦの中でも世界最高峰の大会

■目的に応じて選べるサービスメニュー
今回提供を開始する“ペネトレーションテスト”では、マルウエア感染後の被害影響を評価する「マルウエア侵入シナリオ」と、外部公開サーバなどからの不正侵入による影響を評価する「外部公開リソース侵入シナリオ」の、二種類のサービスメニューを用意しました。
さらに両サービスにおいて、“ペネトレーションテスト”の攻撃チーム（レッドチーム）ならびにお客さまのCSIRTなど防御チーム（ブルーチーム）と連携し、お客さまの環境に必要な対策のコンサルティングを行う「パープルチーム」をバンドルしたメニューを用意しています。

 

＜サービス概要図＞
 

マルウエア侵入シナリオ　イメージ図

外部公開リソース侵入シナリオ　イメージ図

＜株式会社イエラエセキュリティの概要＞

商号： 株式会社イエラエセキュリティ / Ierae Security, Inc.
代表者： 牧田 誠
URL： https://ierae.co.jp/
主な事業内容： Webアプリ脆弱性診断、スマホアプリ脆弱性診断
設立： 2011年12月
資本金：5,100万円
所在地：東京都千代田区神田司町2-7-2 ミレーネ神田PREX 2F

株式会社イエラエセキュリティはスマートフォンアプリやWebサービスのセキュリティ診断業務に特化したホワイトハッカーで構成されたセキュリティ脆弱性診断企業です。