Tripwireは9月7日(米国時間)、「How Penetration Testing can help prevent Ransomware Attacks」において、ペネトレーションテスト(侵入テスト)がどのようにランサムウェア攻撃の防止に役立つかを伝えた。たとえ強固な保護策を講じていたとしても、ランサムウェア攻撃をシミュレートし、実際に保護されているかを確認また修正するためにペネトレーションテストを実施することが最も有効な方法だと説明されている。
-
How Penetration Testing can help prevent Ransomware Attacks
組織の外部ネットワーク、内部ネットワーク、アプリケーション、またはシステム内の重要な脆弱性の可能性を発見し、認識するためにペネトレーションテストは不可欠な要素とされており、企業のセキュリティ手法とツールを評価し、環境の脆弱性を見つけることに有効とされている。
同社は、ペネトレーションテストがどのようにセキュリティ対策として役立つかを紹介している。詳細は次のとおり。
- 脆弱性の特定: 他の方法では発見できないような脆弱性を見つけることができる
- サイバー防御テスト: 全社的なサイバー防御能力、脅威の警告能力、反応時間を実感することができる
- ファイアウォールの検査: 既存のファイアウォールと設定が、想定される攻撃に対してどの程度有用であるかを確認できる
- 新たな脅威: 最新の攻撃者の戦術、ツール、テクニックを利用するため、創造的な脅威に対する防御が十分かどうかを理解できる
- 法規制の遵守: 業界またはビジネス慣行に関連する規制を遵守するためのサイバー防御をサポートする
- ダウンタイムの評価減: 攻撃が発生した場合、できるだけ早く正常な状態に戻すための対応策をセキュリティチームが正確に理解できる
- リスクの優先順位付け: 組織のデータとシステムに対するリスクをより正確に把握し、リスクを軽減するためにリソースの優先順位を決定することが可能になる
Tripwireはすべての企業に対し、セキュリティ戦略にペネトレーションテストを取り入れる必要があると助言している。ペネトレーションテストのパートナーと密接に連携することで、手順を効率化し、効率的に脆弱性を特定し、ランサムウェア攻撃に対するリスク軽減技術を実行するためのガイダンスを提供することができると説明。外部のペネトレーションテスト機関を利用することで、より信頼性の高い客観的なテストが可能になると伝えている。
