ペネトレーションテストとは？

顧客からの要求や規格要件などから"ペネトレーションテスト"という言葉を耳にする方も増えてきているのではないでしょうか。

ペネトレーションテストとは、ホワイトハッカーにネットワーク、システム、ソフトウェア等に攻撃をさせるテストのことで、テスト対象が持つ脆弱性とその悪用可能性を測ることが可能です。

ITの領域では、実現可能な攻撃を知り対策することを目的として、広く利用されてきました。IoT化が進む昨今では、組込み機器の領域においても利用されるケースが増えてきています。

ペネトレーションテストを実施するメリット

組込み機器の領域においても利用されるケースが増えてきているとはいえ、組込み機器の設計者など、これまでセキュリティーテストにあまり携わってこられなかった方々の中には、実施する意義・効果が分からない、という方も多いと思います。

ここでは、ペネトレーションテストの実施によって得られるメリット3つを、簡単にご説明します。

Spirentのペネトレーションテストの特長

Spirentでは、ホワイトハッカーのコンサルタントチームが、質の高いペネトレーションテストを提供します。ペネトレーションテストを提供するテストベンダーは多数存在しますが、ここではSpirentのテストサービスの特長をご紹介します。

資格を有した信頼できるコンサルタントが実施

Spirentは、会社およびコンサルタント個人が資格を取得しています。

会社としては、CRESTと呼ばれる国際的な認定を取得しています。この認定は、定期的且つ厳格な審査をクリアしたセキュリティーサービス提供組織にのみ与えられるものとなっています。また、米国キャリア通信事業者の団体であるCTIAより、IoTセキュリティー監査のラボとしても認められており、認定事業者としての側面も有しています。

その他、コンサルタント個人においても、DEFCONやBlackHatといったセキュリティー国際会議での発表経験や、OSCP・CISSP・GICSPなど分野ごとに特化した資格を持つメンバーが揃っています。

組込み機器の持つ多様なインターフェース・プロトコルに対応

Spirentは、組込み機器の持つ様々なインターフェースをテスト可能であるほか、OPC-UA、CC-Link、Modbus等の産業用プロトコルにも対応しています。ウェブアプリケーション・モバイルアプリケーション・ネットワーク等へのテスト実績も豊富にあり、今後IoT機器を活用したサービスを検討されている方々にもトータルのテストサービスを提供可能です。

Spirentのテスト実施フロー

Spirentでは、テスト実施の前に、提供頂いた情報を基にご提案書を作成・お客様と協議のうえ、ご要望にあったテストを実施します。

また、Spirentは基本的に再テストもセットでご提供していますので、1回目のテストで見つかった脆弱性が修正されているかをご確認頂けます。

お問い合わせ

ご質問・お問い合わせは下記よりお願い致します。