筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック)
ラックは、「セキュリティ診断レポート 2020 春」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
レポートは、西村篤志氏による「はじめに~高度化する攻撃と追従する診断技術」、田中優毅氏による「ペネトレーションテスト動向と最適なシナリオ」、仲上竜太氏による「DX時代の不正対策。デジタルペネトレーションテストのあり方とは」、加藤規匡氏による「ビジネスメール詐欺の被害拡大と対策のポイント」という内容となっており、同社の「セキュリティ診断サービス」のラインナップも紹介している。
ペネトレーションテストは、組織の特性に合わせた実際に発生しうる現実的攻撃シナリオに沿い、侵入の可否や侵入後の影響をより踏み込んで調査することで、組織の攻撃耐性を確認できる。レポートでは、ペネトレーションテストが必要とされる背景から、同社が提供するペネトレーションテストの特徴、DX(デジタルトランスフォーメーション)時代に登場した新たな攻撃手法と、それに対応し進化する対策までをまとめている。
《ScanNetSecurity》
関連記事
この記事の写真
/