2021年10月19日19:00
インテリジェント ウェイブ(IWI))は、日々多様化するセキュリティの課題・ニーズに対応すべく、イエラエセキュリテの、サイバー攻撃から企業を守るホワイトハッカーの知見を用いたセキュリティ診断サービスを2021年10月より開始した。
同サービスでは、今までにはない「攻撃する側の視点」のセキュリティ診断が可能となり、従来のセキュリティ診断では検知できなかったセキュリティホールの発見、セキュリティ対策の提案を実現するそうだ。
以前は、セキュリティ診断ツールを活用し課題抽出を行い、ツールでは原理的に診断できない項目についてはエンジニアが「防御する側の視点」での調査を行っていた。ホワイトハッカーによる診断調査を採用したことで、今までにはなかった「攻撃する側の視点」からのセキュリティ診断を提供し、ホワイトハッカーの知見も含めた多角的な診断結果を実現したそうだ。
各診断サービスについて、診断開始期間は柔軟に対応可能だという。1週間~3週間の準備期間で診断の即時開始を実現している。また、事業の構想段階から利用することで、手戻りがなく、予期しないコストを抑制する。セキュリティアドバイザリー/コンサルティングでは、既存で運用している事業のほか、新規事業を立ち上げる段階から利用可能だ。予期しないコストを抑制することで手戻りが少なく、ローンチを守れるサービス・システム開発が実現可能だ。
Webアプリケーション/サーバサイドAPI 診断では、Webアプリケーションに潜在するSQLインジェクションやクロスサイトスクリプティングなどのセキュリティ診断を実施する。
プラットフォーム(ネットワーク)診断/クラウドセキュリティ診断では、診断対象ネットワークに存在するサーバ、ネットワーク機器、パブリッククラウドのコンピューティングリソース等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断する。
ペネトレーションテスト(侵入テスト)では、最新のハッカー事情に精通したセキュリティエンジニアが、利用者の運用する機器やネットワークに疑似攻撃をして、脆弱性を診断するペネトレーションテスト(侵入テスト)を行う。
フォレンジック調査(事後調査)は、インシデント発生時の支援および事後調査サービスとなる。ホワイトハッカーや監査法人や弁護士への調査協力、訴訟等の豊富な経験を有する人材との連携により、幅広いインシデント調査が可能だ。
セキュリティアドバイザリーは、開発工程の上流から下流まで、サイバーセキュリティを包括的に支援する。ビジネス構想、要件定義段階からホワイトハッカー視点で助言を行い、プロジェクトのコスト超過、スケジュール超過を抑制する。
IoTデバイスペネトレーションテストは、IoT機器にセキュリティ上の問題点がないかを完全な手作業で診断する。IoT機器ごとの問題点やリスクを認識することで、インシデント発生時に迅速な対応を行う準備が可能だという。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト