ハッカーの攻撃視点を用いた自動化テストシステムにより、組織のセキュリティレベルを繰り返しチェック可能

 アスピレイション株式会社(本社:東京都港区、代表取締役社長:石塚 宏一　以下、アスピレイション)は、世界中で増加する最新のサイバー攻撃に対し組織のセキュリティ対策が有効であるかを繰り返し評価することが可能な、イスラエル最先端の技術と知見と用いた自動セキュリティテストソリューションであるBAS (Breach and Attack Simulation) システムの提供を開始いたします。

近年、世界中で企業や政府機関などを狙ったサイバー攻撃が急増しています。特に昨年はアメリカ政府への大規模なサイバー攻撃や、大手企業に対するランサムウェアを用いた攻撃、リモートワークやデジタル化の増加に伴ったフィッシング攻撃など、新たな手法を用いた巧妙なサイバー攻撃が多発し、その勢いは今年に入っても続いています。

このようなセキュリティリスクへの対策でまず重要なことは、自組織のセキュリティ対策が最新のサイバー攻撃に対して有効かどうかを適切に評価、診断することです。特に標的型攻撃のような巧妙な手法に対しては、実際にハッカーが行動するような視点や技術を想定した攻撃シミュレーションによるテストを行うことが求められます。そして、サイバー攻撃の手法や技術は日々進化を続けるため、できれば1年に1度のような頻度ではなく、繰り返しテストを行うことが理想ですが、従来のホワイトハッカーによるペネトレーションテストでは、どうしても人が介在するために、手軽にかつ高い頻度で実施することが比較的困難といえます。かつ、特に日本ではセキュリティ人材の不足により、優秀なホワイトハッカーを雇うことが難しいなどの課題も存在します。

本BASシステムでは、自動化されたセキュリティテストシステムにより、実際にハッカーが攻撃を行う際の手法や技術を用いた攻撃シミュレーションを行い、組織の様々なセキュリティリスクを短時間で診断することが可能です。さらに、自社環境に導入していただくシステムですので、外部の人材の手を介さず繰り返し何度でもテスト可能な為、常に最新のリスクに対するセキュリティレベルのチェックを行うことが可能となります。

【BAS (Breach and Attack Simulation) システム機能概要】

1) ハッカー視点での攻撃シミュレーション

・攻撃者が実際の攻撃に際に狙う入り口(メール、ウェブゲートウェイ、WAF)や侵入後のラテラルムーブメント、エンドポイントへの攻撃など様々な攻撃パターンを想定した攻撃シミュレーションを自動的にテストします。

2) リスク分析

・攻撃シミュレーションの結果から、各攻撃パターンに対する理想のセキュリティレベルと組織の現状とのギャップを分析し、スコアリングします。

3) 改善のための提案

・導き出されたギャップを埋めるための改善策として取るべきアクションを自動的に提案することで、組織のセキュリティレベルの向上に貢献します。

これらの機能は繰り返し実行可能です。

無料デモ実施のご相談も承りますので、是非お気軽にお問い合わせをいただけますと幸いです。