ラックは3月24日、攻撃者目線での疑似サイバー攻撃でシステムの安全性を検証する自動ペネトレーションテスト(侵入テスト)サービス「ペネトレーションテスト エクスプレス」の提供を同日より開始した。

このサービスは、自動化ペネトレーションテスト・プラットフォーム「Pentera(ペンテラ)」を採用し、これまでセキュリティエンジニアに頼っていた作業を自動化し、自動化ツールが一定基準で検証する。

  • 「ペネトレーションテスト エクスプレス」による調査内容

世界中で実際に発生しているサイバー攻撃で使用された膨大な攻撃手法や戦術に関する情報を集約した国際的なフレームワーク「MITRE ATT&CK(マイター・アタック)」を採用し、定義された攻撃手法の一つ一つを自動化し、それらの攻撃手法の中から適するものを調査対象のシステムの状況に応じて取捨選択し、自律的に組み合わせて実行するという。

同社は、ペネトレーションテストの実施が、時間やコスト、難易度などの理由で行えなかった企業の利用を想定しており、大規模組織の支店や拠点、中堅企業を対象に、初年度50組織2億円の売り上げを目指す。