ラック、疑似的サイバー攻撃による侵入テストサービス、テスト自動化ツールで調査期間を短縮

ラックは2022年3月24日、セキュリティテスト「ペネトレーションテスト エクスプレス」を提供開始した。疑似的なサイバー攻撃によってシステムの安全性を検証するペネトレーションテスト(侵入テスト)を自動化した上で、結果の分析や現在のセキュリティ対策の評価、改善策の検討支援までを実施する。テストに用いる攻撃手法を「MITRE ATT&CK(マイターアタック)」から採用し、ペネトレーションテストの自動化ツールとして、イスラエルPcysysの「PenTera」を利用する。

 ラックの「ペネトレーションテスト エクスプレス」は、疑似的なサイバー攻撃によってシステムの安全性を検証するペネトレーションテスト(侵入テスト)サービスである(図1)。ペネトレーションテストを自動で実行し、結果を分析して現状のセキュリティ対策を評価し、改善策の検討を支援する。これまで対象のPCやサーバーを1台ずつ手動で調査していた作業を自動化することで、調査期間の短縮を図る。

図1:「ペネトレーションテスト エクスプレス」によるペネトレーションテストの概要(出典:ラック)
図1:「ペネトレーションテスト エクスプレス」によるペネトレーションテストの概要(出典:ラック)
拡大画像表示

想定ユーザーは、これまで時間やコスト、難易度などの理由でペネトレーションテストを行えなかった企業である。主に大規模組織の支店や拠点、中堅企業を対象に販売する。販売目標はとして初年度50組織、2億円を掲げる。

調査内容(攻撃手法)は、実際のサイバー攻撃で使われた攻撃手法などの情報を集約した国際的なフレームワーク「MITRE ATT&CK(マイターアタック)」を利用する。MITRE ATT&CKが定義している攻撃手法の中から、調査対象のシステムの状況に応じて攻撃手法を取捨選択し、自律的に組み合わせて実行する。

ペネトレーションテストの自動化ツールとして、イスラエルPcysysの「PenTera」を利用する(関連記事TED、自動でペネトレーションテストを実施する「PenTera」、IPアドレス指定でレポートを作成)。テスト対象のIPアドレス範囲を指定するだけでテストを実行する。テスト対象システムの脆弱性を調べ、パスワード破りやマルウェアの注入、特権アカウントへの昇格といった一連の攻撃を連続的に仕掛ける。テスト結果と対策方法を記したレポートも自動で作成する。

ラックは、PenTeraによるテストの自動化とレポート作成に加えて、ラックの知見に基づいてテスト結果を分析する。これにより、現在のセキュリティ対策の評価や、改善策の検討などを支援する。

https://it.impress.co.jp/articles/-/22888

Leave a Reply