ホーム > ブログ記事 > ペネトレーションテストを行うデメリット
 

ペネトレーションテストを行うデメリット

2016-03-16 3:03 AM

ペネトレーションテストは、各システムの本当のセキュリティレベルを知る上で、世界最高峰の方法です。それが、ペネトレーションテストを実施する、一番のメリット(目的)であると考えています。

 

が、ペネトレーションテストの専門家は、世界中にいます。サッカーで言えば、Jリーグのサンフレッチェ広島と、セリエAのユヴェントス、どちらもプロサッカーですが、技術レベルや個性は様々です。ペネトレーションテストの専門家も、経験や勘も含めて、ピンからキリまでのレベルが存在することをご承知おきください。したがって、

 

「一体、どこ(誰)に、ペネトレーションテストを任せるべきか?」

 

「一体、どこが我が社のためになるペネトレーションテストが得意なのか?」

 

「ニッポンにいる専門家は、本当に世界レベルの専門家なのか?」

 
本来は、ここから突き詰めて考えてみる必要性があるのかもしれません。

 
なぜなら、サイバー空間は、歴史のある空間とは違い、ここ20、30年で急激に膨れ上がった、まだまだ真新しい仮想空間であり、
これから本格的にスタートするIOT(モノのインターネット)時代に向けて、そして、それに伴う、第4次産業革命の幕開けに向けて、ニッポンのサイバーセキュリティは、先進諸国の中ではかなり出遅れているからです。

ペネトレーションテストは、模擬侵入実験と言われます。が、言い換えると、攻撃テストです。サイバー空間においては、攻撃能力≒防衛能力 という側面があります。つまり、高い攻撃能力でペネトレーションテストを行うことが、高い防衛(=セキュリティ)の構築に直結します。逆に、弱い攻撃能力でペネトレーションテストを行っても、低い防衛(=セキュリティ)の構築にしかつながりません。

 

従って、本日のブログで申し上げたかった、ペネトレーションテストを行うデメリットは、

 

『攻撃力の弱いペネトレーションテスト専門家にペンテストを依頼したときに、強いセキュリティは構築できない』

 

という点を挙げさせていただきます。
弊社は、「ペネトレーションテスト」において、世界で最も強い企業を目指して、活動を続けてまいります。

 

ペネトレーションテストイメージ

 

 

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。