新型コロナウイルス禍でテレワークが普及した。日本ではあらゆる物事のデジタル転換(DX)が推進されていて、それと同時に、不正かつ有害な動作をするプログラムなど、マルウェアによる情報漏洩等への対策が急務となっている。サイバー攻撃はコロナ禍で増加している。
悪意のあるさまざまな攻撃行動の一端がJPCERT/CCの20年7月~9月30日活動概要PDFや、NICTサイバーセキュリティ研究所の『NICTET観測レポート2020』に示されている。Society5.0実現をめざす日本の企業・団体は格好の餌食である――。そんな中、当社は「世の中のセキュリティ課題から皆様を解放する」未来を目指して、自社製品の開発・展開のみならず、セキュリティ先進国であるイスラエル発の製品なども展開しているという。
IWIは今月、日々多様化するセキュリティの課題・ニーズに対応すべく、イエラエセキュリティ製の、サイバー攻撃から企業・団体を守るホワイトハッカー(エシカルハッカー)の知見を用いたセキュリティ診断サービスを開始した。同サービスは「攻撃する側の視点」でのセキュリティ診断を可能として、従来手法では検知できなかったセキュリティホールの発見、セキュリティ対策の提案を実現する。
これまで存在しなかった視点で診断結果を提供する。以前は、セキュリティ診断ツールを活用し課題抽出を行い、ツールでは原理的に診断できない項目についてはエンジニアが「防御する側の視点」での調査を行っていた。そこでホワイトハッカーによる診断調査を採用、攻撃側の視点からのセキュリティ診断を提供し、ホワイトハッカーの知見も含めた多角的な診断結果をレポートする。
各診断サービスは1~3週間の準備で始められる。顧客は、事業の構想段階からセキュリティアドバイザリーを利用することで、手戻りと追加コストを少なくしてサービス・システムを開発――、ローンチを守れるという。