クイックプラン:調整の手間なく低コスト、セキュリティトレーニングにも。物理ペネトレーションテストの新たな選択肢
国内で唯一*物理ペネトレーションテストサービスを専門に提供するBarrierCrack合同会社(本社:東京都渋谷区)は、新プランである「クイックプラン」の提供を11月1日より開始します。
クイックプランでは、効率的なテスト手法の採用によりテスト期間を短縮し、大幅なコストダウンを実現しています。迅速な物理ペネトレーションテストを通じて、企業拠点の物理セキュリティ対策およびサイバーセキュリティ対策の強化を効率的にサポートします。
*2024年10月時点・日本国内における「物理ペネトレーションテストを専門とする企業」として・自社調べ
■新プラン提供の背景
弊社の従来の物理ペネトレーションテストでは実戦形式で攻撃者目線からセキュリティリスクを評価することを最重要視していたため、事前調査から物理侵入、侵入後のサイバー攻撃シミュレーションまで、全体的にブラックボックステストを主として実施する形でした。
現実的な攻撃シナリオを検討・実行できる一方で、万一のトラブル防止のためお客様社内での事前調整が必要不可欠となる、テストにかかる日数を長めに確保せざるを得ない、といった課題がありました。
そこで、テストの現実性を極力損なわず時間効率を高めながらトラブルの可能性を排除できるグレーボックステストの手法を開発し、クイックプランとして採用しました。
従来の手法ではテスト開始からレポーティングまで約1か月程度かかることもありましたが、クイックプランでは最短1週間程度で完了します。
期間が大幅に圧縮されることにより、Webアプリケーションやネットワーク機器を対象とした一般的な脆弱性診断と同程度の価格帯からサービス提供が可能となりました。
現地でテストを行う際は正式に入館の許可をいただき、テストのフェイズによってはお客様ご担当者にご同行していただきながら重要項目の検証を進めつつ、現地の状況や追加検証の可否など適宜ヒアリングさせていただくことでリスク評価を効率的に進めていきます。
これにより、テスター単独で現地入りした場合の万一のトラブルを予防することもできるためお客様社内での事前調整を簡略化でき、攻撃側の活動や着眼点を間近で見ることができるため同行する担当者のセキュリティトレーニングとしての効果も期待できます。
一般的なオフィスの他に研究所や工場など複数のタイプの拠点を持つ企業の場合、各タイプでセキュリティの強度が異なるケースは珍しくありません。
それぞれの拠点で重要な情報を守るための対策が適切に機能しているか、技術面だけでなく人や運用面を含めてクイックプランで迅速にチェックすることができます。
サイバー攻撃の標的となりやすい製造業や金融業、重要な研究データを保持する化学業界を含め、一般的なサイバー攻撃対策をある程度進めている企業にとっての次のステップとして、効果的かつ手軽に活用していただけるプランとなっております。
■金融業界における物理セキュリティの評価と対策の必要性
2024年10月に金融庁から「金融分野におけるサイバーセキュリティに関するガイドライン」が公表されました。
当ガイドラインでは、金融機関においてリスクベースアプローチによるセキュリティ対策を推奨する中、経営陣に求められるサイバーセキュリティ規定等の整備事項例として物理的セキュリティ対策を挙げています。
実際に海外では、金融機関に対して物理セキュリティの脆弱性を起点としたサイバー攻撃が行われ、被害が発生した事例があります。
日本においても、同様の攻撃活動に備えたリスク評価およびセキュリティ対策の必要性が増していくものと考えられます。
■無料キャンペーン実施中
現在、1拠点の追加テストが無料となるキャンペーンを実施しています。詳しくは下記公式サイトをご確認ください。
公式サイト
BarrierCrack合同会社の公式サイトに移動します
[ BarrierCrack合同会社 代表 大田 大輔]大手コンサルティングファームや外資系セキュリティベンダでセキュリティコンサルティングを担当。攻撃的なセキュリティテストが専門であり、レッドチームテストにおいてオフィスやデータセンタなど様々な拠点に物理侵入してきた経験がある。
2024年にBarrierCrack合同会社を設立し、物理ペネトレーションテストを専門として活動している。
会社名:BarrierCack合同会社
URL:https://www.barriercrack.com/
連絡先:contact@barriercrack.com