キヤノンITソリューションズ(キヤノンITS)は11月27日、ゼロデイ攻撃(発見された脆弱性を解消するための対策が提供される前に行われるサイバー攻撃)などのサイバー攻撃に対するキヤノンITS技術者によるセキュリティサービスとして、これまで提供していたマルウェア解析とスレットハンティングに続き、新たに「ペネトレーションテストサービス」を同日から提供開始することを発表した。なお、同サービスは200万円~(税別)という価格で提供される予定。

  • 「ペネトレーションテストサービス」概要図

    「ペネトレーションテストサービス」概要図

同サービスは、攻撃者の視点でシステムへ侵入を試みて脆弱性を検査することで、サイバー攻撃に対するシステムの耐性を検証し、改善に役立てることができるというもの。顧客が懸念しているセキュリティ課題をヒアリングし、多くの「攻撃の起点」と「ゴール」の組み合わせから最適なシナリオを提案するという。

またテスターは、国際的なペネトレーションテスター認定資格を保持する熟練のセキュリティエンジニアが担当するほか、検出された脆弱性は、再現手順、改善策、優先度を合わせて報告するため、セキュリティの改善/強化に向けたロードマップの策定が容易になるという特徴も兼ね備えている。

今後は、同サービスに加え、クラウドリスク評価診断などアセスメントサービスの拡充を通じて、情報漏えい対策に課題を抱えるお客さまをワンストップで支援する体制を強化していきたい考え。