ホーム > ブログ記事 > 企業情報漏洩対策にペネトレーションテスト(模擬侵入実験)
 

企業情報漏洩対策にペネトレーションテスト(模擬侵入実験)

2016-03-27 6:28 AM

成功している企業であればあるほど、それは、犯罪者にとっても魅力的にみえます。ハッカーや犯罪組織にとっては、テロリストや政治主張などを除き、お金が目的です。ある意味、ビジネスとしてサイバー攻撃を仕掛けてきます。成功している企業であれば、お金になりそうな機密情報、新製品情報、大量の顧客データベース、幹部の弱みやメール情報を豊富に所持しているように思えます。ですから、それを盗むために、高額の成功報酬でハッカーを雇用します。

 

 

 

 

例えば1人の顧客を得るために3000円の広告宣伝費がかかる場合、100万人の顧客を得るためには、30億円の広告宣伝費がかかります。しかし犯罪組織が雇うハッカーチームに100万人分の顧客情報を盗ませるためにかかる費用は、高く見積もっても3000万です。その差100倍です。

 

犯罪組織が雇うハッカーから情報を守るためには、既存のセキュリティソフトを導入したり、セキュリティ診断を行うだけでは不十分です。その企業のシステムや社内規定(セキュリティポリシー)や社員の特徴にあわせて、犯罪者は脆弱性を見つけ出し、それを悪用してきます。お金をかけてきっちりとガードしているところではなく、ガードの甘いところを探しだし、そこを徹底的に悪用するのがハッカーなのです。

 

どこのガードが甘いのか?

 

これを知る方法が、ペネトレーションテスト(侵入テスト)です。

 

どこのガードが甘いのか、ネットワークなのか、WEBアプリケーションなのか、ワークステーションなのか、そもそもセキュリティポリシーに欠陥があるのか、などなど、自社内すべてを見渡して、侵入テスト(防犯チェック)するのがペネトレーションテストです。

 

ペネトレーションテストは、犯罪組織、犯罪国家、テロリスト、ハッカー、スパイ(インサイダー)の行動を予測したり、模倣したりして行いますので、各分野において、経験豊富な技術者が必要になります。

 

企業内の情報を盗まれないために、世界レベルの侵入テストを行ってみたい企業様は、いつでもお問い合わせください。安全かつ迅速にご対応させていただきます。

 

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。