昨今セキュリティ対策の重要性が広く認知されつつある。一方、悪意のある攻撃者は脆弱性を突く手法を常に進化させている。それに対し、企業・団体は、利用システムにおけるセキュリティの弱点の早期発見が必須となっている。
弱点を発見する手法の一つである脆弱性診断は、主に既知の脆弱性を網羅的に検査することに重点を置いていて、未知の脆弱性や複合的な攻撃シナリオの発見が苦手だという。キヤノンITSは、ゼロデイ攻撃などのサイバー攻撃に対する同社技術者によるセキュリティサービスとして、これまでのマルウェア解析とスレットハンティングに続き、11月27日より「ペネトレーションテストサービス」を提供する。
攻撃者の視点でシステムへ侵入を試みて脆弱性を検査する。これにより顧客は、サイバー攻撃に対するシステムの耐性を検証し、改善に役立てられる。同サービスは①最適なテストシナリオの提案、②セキュリティのプロフェッショナルによるテスト、③わかりやすい結果報告といった特長を有する。①では顧客が懸念しているセキュリティ課題をヒアリングし、多くの「攻撃の起点」と「ゴール」の組み合わせから最適なシナリオを提案する。
②におけるテスターは、国際的なペネトレーションテスター認定資格を保持する熟練のセキュリティエンジニア、キヤノンMJグループ提供「サイバーセキュリティ情報局」の執筆も行うセキュリティのスペシャリストが担当する。そして③において、検出された脆弱性は再現手順・改善策・優先度が合わせて報告されるため、セキュリティの改善/強化に向けたロードマップの策定が容易になる。
今回の新サービスに加え、今後もクラウドリスク評価診断などアセスメントサービスの拡充を通じて、情報漏洩対策に課題を抱える顧客をワンストップで支援する体制を強化するという。同社は、クラウドセキュリティ領域のラインアップ拡大に継続的に取り組んでいく構えだ。