NRIセキュア、迅速かつ低コストなペネトレーションテストを開始

NRIセキュアが新サービス「Fast Pentest」を開始

NRIセキュアテクノロジーズ株式会社が本日、新たなペネトレーションテストサービス「Fast Pentest」を発表しました。このサービスは、特定の攻撃シナリオに基づき、短期間かつ低コストでペネトレーションテストを行うことを目的としています。近年急増するサイバー攻撃に対抗するため、多くの企業が自社のシステムの脆弱性を評価し、適切な対策を講じる必要性を強く感じています。しかし、従来のペネトレーションテストでは実施に時間がかかり、企業負担も増大する傾向がありました。

「Fast Pentest」の特徴

この新サービスは、特定の攻撃シナリオに沿って実施され、例えば「外部攻撃者がActive Directoryを利用して重要情報を持ち出すことができるか」という流れで評価を行います。特に近年では、従業員の端末を狙った不正侵入が増加し、そこでのActive Directoryの掌握によって重要情報が漏えいするケースが増えているため、実際の攻撃に即したテストが求められています。

「Fast Pentest」は、以下の5つのステップに分かれています：

1. 初期侵害（攻撃の手口を利用した最初の侵入）
2. 端末攻略（ローカル管理者権限の奪取）
3. 侵入拡大（社内ネットワークへのさらなる侵入）
4. 情報持ち出し（機密情報の外部持ち出し）

これらの各段階において、専門家が攻撃者の視点でテストを行い、各段階での成功・失敗を評価します。万が一、特定の目標が達成できなかった場合でも、後続ステージは独立して評価されるため、全体としての防御力が明らかになります。

企業へのメリット

「Fast Pentest」のおもな利点は以下の通りです：

- 負担軽減：シナリオが固定されているため、企業は準備段階での手間が大幅に軽減され、対象機器の選定や議論をする必要がありません。これにより、通常のペネトレーションテストに比べ、企業側の負担が軽くなります。
- 迅速な実施：通常のテストは5営業日以上かかることが多いですが、Fast Pentestでは最長5営業日で完了することが可能です。さらに、報告書もサマリーや指摘事項に絞り込まれており、迅速に提供されることで企業側の意思決定がスムーズになります。

NRIセキュアは、この新サービスを通じて、企業の情報セキュリティの強化を図り、より安全なシステム環境の実現に貢献していく方針です。興味のある方は、詳細を以下のWebサイトでご確認ください。NRIセキュア公式サイト

今後もNRIセキュアは、企業が直面する多様なセキュリティ課題に応え、充実した支援を提供していく予定です。