9月12日~15日に開催された「TECH+ EXPO for セキュリティ 2023」に、トライコーダ 代表取締役の上野宣氏が登壇。「攻撃者は如何にして侵入し、企業は如何にして守るのか?」と題して、セキュリティ対策への考え方と方法論について語った。
現在のセキュリティ対策が総合的に機能しているのか確認すべき
企業のネットワークシステムに実際に侵入し、その安全性を確認するペネトレーションテストを提供している上野氏は聴講者に、「攻撃者の視点から見て、セキュリティは総合的に機能しているか」と疑問を投げかける。
企業などでは多様な目的でセキュリティ対策を実施し、それぞれの動作や効果を確認している。しかし、それらが総合的に“本来守るべきもの”のために機能しているのかという点について確認をしたことがあるのか、ということだ。
「現在発生している脅威は、防御側の想定を超え、複雑かつレベルが高い場合が多いです。サイバー攻撃の高度化に対して、定期的に対策を見直していく必要があるでしょう」(上野氏)
-
上野氏はセキュリティ対策が機能しているかを聴講者へ問う
対策手法の1つが、ペネトレーションテストだ。重要サーバへの侵入や機密データの窃取など攻撃者と同じ意図を、ユーザー企業と設定して達成可能かを確認する手法である。
