物理とサイバー空間を一体化した新セキュリティ診断サービスの誕生

ALSOKとGMOサイバーが共同開発

いま、サイバー攻撃の脅威はますます増大し、テクニックも巧妙さを増しています。このような背景を受け、ALSOK株式会社とGMOサイバーセキュリティ byイエラエ株式会社は、物理空間からサイバー空間までのセキュリティリスクを包括的に評価する新たなサービス、「ALSOK & GMO サイバー物理ペネトレーションテスト」を開発しました。この新サービスは、2025年7月29日より提案される予定です。

背景

近年、サイバー攻撃の手法は非常に多様化しており、企業はそのリスクを常に把握し、万全の対策を講じる必要があります。特に、金融業界では、金融庁が発行したガイドラインに従い、定期的に脅威ベースのペネトレーションテスト（TLPT）の実施が強く推奨されています。この方法により、企業は実際の攻撃手法を用いてセキュリティ対策の有効性を確認することが可能となります。

金融情報システムセンター（FISC）による新たな基準では、物理的なセキュリティもテスト対象とされ、大手金融機関におけるニーズが急増しています。このようなニーズに応えるため、ALSOKは長年の経験を基にした物理セキュリティの専門知識を提供し、GMOサイバーセキュリティは先進的なサイバー評価手法を駆使して、両者が組み合わせた新しいサービスを実現しました。

サービスの特徴

この新サービスは、物理的な侵入からサイバー空間での情報窃取に至るまで、実際に想定される攻撃シナリオに基づいた包括的な評価が行えます。具体的には、以下の特徴があります：

- 物理セキュリティの診断：ALSOKの持つ豊富な経験を活かし、現実の脅威に基づいた多面的な評価を行うことができます。
- 現実的な攻撃シナリオを採用：例えば、実際に起きた「DarkVishnya」攻撃をモデルにしたシナリオを通じて、企業内部への侵入および情報の窃取シナリオを構築し、診断を実施します。
- 一気通貫の診断体制：GMOサイバーセキュリティの技術力により、物理的な防御とサイバーセキュリティの両方を統合的に診断し、セキュリティ強化を図ります。
- ニーズに応じたカスタマイズ：お客様のビジネス環境に合わせた柔軟なスコープの設定が可能で、必要な部分の診断に特化したアプローチができます。
- テスト実施証明の可視化：テスト完了後には成果の証として「ステッカー」が提供され、企業のセキュリティ意識を外部に示すことができます。

実施事例

この新サービスの導入前には、あおぞら銀行においても物理ペネトレーションテストが行われました。この取り組みは、銀行の経営層主体で実施され、物理的なアプローチを伴うサイバー攻撃リスクを測定し、改善策を講じるための基盤を構築しました。テストは予告なしに実施され、人的な対応力も評価されるなど、多面的な診断が行われました。

テスト後は、指摘された課題に対して迅速な改善行動がなされ、サイバーおよび物理的なセキュリティ強化が進められています。これらの成功例が、今後の企業間での信頼性向上に繋がることが期待されます。