近年のサイバー攻撃は高度化・巧妙化し、サプライチェーンやランサムウェア攻撃が増加する中、検知・分析・初動までのスピードが求められています。侵入から拡散までの時間は「数日・数時間」から「数十秒・数分」へと劇的に短縮されています。攻撃者はAIや自動化ツー ...

セキュリティの強度をチェックするための「侵入テスト」とも呼ばれるペネトレーションテストの重要度が高まっている。これは対象とするシステムに侵入できるかどうかを、実際に使われる攻撃を駆使して確認するテスト手法だ。一般的に、ホワイト ...

こんにちは！ユービーセキュア広報担当の別宮スミレです。 今回は、ペネトレーションテストサービスのリリースに伴い、リリース担当のテクニカルコンサルティング部、新サービス開発チームに、突撃インタビュー！ 新サービス開発チームの紹介ととも ...

石川氏： 改めてペネトレーションテストの目的や脆弱性診断と異なるポイントを教えてください。 村島氏： 脆弱性診断はツールなどを用い、IPA（独立行政法人 情報処理推進機構）などの公的機関が策定しているセキュリティ項目を網羅的にチェックします。

実際にシステムに侵入して脆弱（ぜいじゃく）性を確認する「ペネトレーションテスト」（侵入テストとも）は、セキュリティ対策の問題点を明らかにできる。ペネトレーションテストの結果を基に、企業はセキュリティ対策の見直しや、能動的な脆弱性の ...

本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「システム侵入の実現性を検証するペネトレーションテストとは?【前編】」を再編集したものです。 IT全般の技術の向上とともに攻撃者の技術力も向上する。この ...

SCSKセキュリティ株式会社は26日、企業のサイバーセキュリティ対策強化を支援する新たな取り組みとして、顧客の状況に応じたペネトレーションテスト（侵入テスト）の実施をサポートするための新サービス「ペネトレーションテスト相談窓口」を提供開始 ...

ALSOK株式会社とGMOサイバーセキュリティ byイエラエ株式会社は29日、物理空間からサイバー空間まで一気通貫で不正侵入リスクを可視化するセキュリティ診断サービス「ALSOK & GMO サイバー物理ペネトレーションテスト」を共同開発したと発表した。 同 ...

昨今、サイバー攻撃で様々なサービスが停止したり、個人情報が漏えいしたり、といったことは日常茶飯事だ。企業は常にサイバー攻撃にさらされており、わずかな抜け道や脆弱性によって、大問題に発展することも珍しくない。 そして、そんな ...

ペネトレーションテストでは、システム管理者側が実際にさまざまなテクニックを使って侵入を試みることで、システムやネットワークの脆弱性がないかを調査します。 ペネトレーションテストは、テストを実施する企業によってテスト項目は異なります。

第1回「『手動ペネトレーションテスト』でしか調べられない脆弱性とは？」、第2回「『自動ペネトレーションテストツール』が役立つのは“あれ”が多い企業」、第3回「『自動ペネトレーションテストツール』を過信してはいけない専門家の懸念は？

会員になると、いいね！でマイページに保存できます。 ※弊社および筆者はこの記事によって引き起こされた損害賠償責任、刑事責任、一切の責任を負いません。調査を実施する場合は、調査が許可されたテスト環境に対してのみ行ってください。場合に ...