ホーム > ブログ記事 > ペンテストの必要性(なぜ、ペンテストをしたほうが良いのか?)
 

ペンテストの必要性(なぜ、ペンテストをしたほうが良いのか?)

2016-07-14 7:03 AM

 

ペンテストの必要性は至ってシンプルです。順番で書きますと、

 

①サイバー攻撃の種類も傾向も、日増しに増えている

 

②自分の会社や団体の情報・お金を守る必要がある

 

③サイバーセキュリティ対策を実施する

 

上記①~③の流れがある以上、ペンテストは必要になります。

 

なぜなら、③のサイバーセキュリティ対策が、本当に正しく機能している(攻撃を防げる)かどうか、一般的な情報セキュリティ会社の担当者には、分かるはずもないからです。

 

J●Bでも、ベネ●セでも、個人情報が漏洩した大手企業の大半は、日本ではトップクラスのセキュリティ対策をしているつもりでした。

しかし、情報は漏洩しました。

 

 

犯罪者には目的があります。政治的な目的、金銭的な目的、ダメージを与える目的などです。その目的を達成するために、犯罪者(ハッカー)は、執拗にセキュリティの盲点を探します。執拗なハッカーの目線でセキュリティの盲点を探す作業がペンテストです。ネットワークが弱いのか?WEBアプリが弱いのか?社員教育が弱いのか?何が弱いのか複合的にあぶりだすのが本来のペンテストです。

 

ですから、きちんとサイバーセキュリティ対策を行っている企業様ほど、ペンテストの必要性は高くなります。逆に、サイバーセキュリティ対策を行っていない企業様の場合、ペンテストを行えば簡単に侵入できてしまいますから意味がありません。まずは一般的なサイバーセキュリティ対策をしっかりと行い、その上で、もう誰にも侵入されない!と自信が持てた段階でペンテストをすべきです。

 

ペンテストの必要性は、サイバーセキュリティ対策に自信がある企業様ほど、高くなります。

 

 

 

今、本当に万全なのか?我々が、確認致します。

 

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。