キヤノンMJ(マーケティングジャパン)は9月15日、セキュリティ診断・検査の専門企業であるイエラエセキュリティと協業し、システムへの侵入や情報漏洩などの可能性を検証するサービス「ペネトレーションテスト」の提供を開始すると発表した。
同サービスは、自社システムが攻撃のターゲットとされた場合を想定し、ホワイトハッカーと呼ばれるセキュリティエンジニアが、企業のシステムへ疑似的な攻撃を試みるサービスで、サイバー攻撃の実地訓練と言える。
「侵入可能な入り口はどこなのか」、「乗っ取りの恐れがあるサーバはどれか」、「窃取されてしまう可能性がある情報はどのデータか」など、サイバー攻撃を受ける恐れのある個所を把握し、自社システムの弱みを明確にすることで、必要なセキュリティ対策の立案を支援する。
-
マルウェア侵入シナリオのイメージ
-
外部公開リソース侵入シナリオのイメージ
また同サービスは、マルウェア感染後の被害影響を評価する「マルウエア侵入シナリオ」と、外部公開サーバなどからの不正侵入による影響を評価する「外部公開リソース侵入シナリオ」の2種類用意されている。
それぞれのシナリオの提供価格は以下の通りだ。
-
ペネトレーションテストの各シナリオの提供価格
