Pentera | Pentera Cloud | 東京エレクトロンデバイス株式会社

主な特長

IaaS環境へのセキュリティ評価の現状

多くの企業／組織が主要なサービスをクラウド環境に移行していますが、IaaS環境では利用者が設定・カスタマイズ出来る範囲が広く、IaaSの設定不備、考慮漏れといった、従来のサービスには無かった新たなセキュリティ上のリスクが発生しています。

ここ1～2年、CSPM（Cloud Security Posture Management）と呼ばれる、新たなソリューションも登場していますが、検査できる範囲はセキュリティリスクとなりうる設定・状態を検出することであり、それらを悪用されると、具体的に公開している資産、サービスにどの様な被害が起こる可能性があるのかまでは把握することが出来ません。

IaaS環境で求められるセキュリティ評価の手法

IaaSプラットフォーム

ミドルウェア

アプリケーション

CSPM、ASM、脆弱性診断、Web診断といった従来のセキュリティ評価ソリューションではこれらの一部分しかカバーしておらず、また日々変化するクラウド環境に対応していく事も重要となります。

従って、IaaS環境におけるセキュリティ評価では、以下のような機能が求められます。

IaaSプラットフォームからアプリケーションまで、全てのレイヤーを考慮した上で評価を実施

発見された設定上の不備、脆弱性が悪用された場合にどの様な被害が起こるのか想定

継続的に診断を実施

Pentera Cloudとは

自動セキュリティ検証分野」におけるマーケットリーダーであるPentera社は従来のPentera Core、Pentera Surfaceに加えて、新たにIaaS環境に対応した自動セキュリティ検証製品「Pentera Cloud」をリリースしました。

Pentera Cloudはクライドネイティブの攻撃ライフサイクルに対応した、新世代のIaaSセキュリティ検証プラットフォームです。

従来のPentera Core, Surfaceと同様に、攻撃者が実際の攻撃で使用する手法再現した検査を実施しますが、その課程においてIaaSプラットフォーム上のセキュリティリスクも考慮した検査が可能です。

Pentera Cloudは攻撃者が実際にクラウド環境で使用する攻撃手法を再現

クラウドネイティブの攻撃ライフサイクルに対応することにより、ワークロード、アカウント、データといったIaaS環境特有のセキュリティリスクを検出可能です。

クラウドネイティブな診断が可能

Pentera Cloudの対応IaaSプラットフォーム

Pentera CloudはAWS, Azureの環境に対応しています。

Pentera Cloudの検査

Pentera Cloudは実際の攻撃者と同様の振る舞いを行います。これは単に設定上の不備を発見したり、脆弱性のスキャンを行うだけではありません。
様々な手法を用いて検査対象への侵入に必要な情報の収集を行い、疑似攻撃を仕掛けます。
これにより、実際に攻撃を受けた際にどの様は被害が発生するのか、導入されているセキュリティ製品は有効に働くのか、評価が可能です。

検査にあたっては一般的なBAS（Breach Attack Simulation）とは異なり、検査対象側に事前にエージェントソフトウェアを導入するといった準備も不用のため、比較的容易に導入することが可能です。

検査結果はアタックフローとしてわかりやすく表示され、どの様な問題がどのように利用され、結果としてどのような被害が発生したのかを容易に把握できるようになっています。

Pentera Cloudのアタックフロー図からは検査結果を容易に読み解くことが可能

また、検査結果は想定される被害の被害の深刻さに応じて、脆弱性の優先順位付けが行われ、またそれらの脆弱性への対処方法も具体的に指示されます。

CVSSスコアとは異なり、検査環境における想定被害の深刻度に応じて優先順位付け

Pentera CloudはPentera Coreのプラグイン機能として提供されるため、オンプレミスとクラウドとのハイブリッド環境への検査も実施可能です。

クラウドとオンプレミスのハイブリッド環境への検査にも対応

「クラウドセキュリティ」に関連する製品・サービス

セミナー

金融業界必見！今考えるべきセキュリティとは～2024年のペネトレーションテストとIaaSセキュリティ最新トレンド～

コラム

クラウドを利用することで発生するリスクを管理。注目度が高まる「CASB」

セミナー

クラウド時代に必要なセキュリティ対策セミナー

セミナー

Japan IT Week 春第16回情報セキュリティEXPOに出展

セミナー

DNS管理の新時代：セキュリティ対策と運用管理を楽にするクラウドDNSとは

セミナー

Box World Tour Tokyo 2019

コラム

「クラウドネイティブ」とはなにか――「クラウドファースト」となにが違うのか？

セミナー

TEDセキュリティソリューションご紹介セミナー～最新エンドポイントセキュリティ、クラウドサービスの可視化・制御を行うCASB、クラウドを利用した最新VDIからWifiセキュリティまで～

セキュリティ運用支援TED-SOC(Security Operation Center)

ソリューション

セキュリティ運用支援TED-SOCは24時間365日ワンストップでネットワークやデバイスの監視をして
サイバー攻撃の検出と分析を行い、
的確なアドバイスを提供、また運用支援や技術支援を行います。
弊社独自の監視体制により迅速かつ高度な分析を行うのとともに、専門的知識・技術を持つセキュリティエンジニアが
定期的なリスクアセスメントによる課題解決やリスク軽減を行うため
運用負荷の軽減やガバナンス強化を実現します。

セミナー

Japan IT Week 春第17回情報セキュリティEXPOに出展

コラム

サーバーレス・コンピューティングの標準化は果たして進むのか？

導入事例

株式会社 FiNC Technologies

ホワイトペーパー

【セキュリティ】SOAR コンセプトで“一段階上”のセキュリティ運用を実現

セミナー

ZDNet Japan Security Trend Autumn高まるセキュアアクセスサービスエッジ（SASE）への期待

セミナー

NTTデータ、Netskope、東京エレクトロンデバイス共催ニューノーマルに対応する新しい働き方、ゼロトラストなデジタルワークスペース

セミナー

パブリッククラウドの運用をワンランクアップ！安全な利活用促進のアプローチ

セミナー

テレワークやクラウドを今よりセキュアにNetskope活用セミナー

セミナー

“意味のある”脆弱性対応とセキュリティ製品の導入

セミナー

ランサムウェアの脅威から自社を守る～企業のデータ保護と業務継続を実現する方法とは～

セミナー

Japan IT Week関西　第6回情報セキュリティ EXPOに出展します

導入事例

バリュエンステクノロジーズ株式会社

セミナー

デモで理解！サイバー攻撃に対するSIEMの効果

金融業界でも活用が加速するクラウド環境に対するセキュリティ

ソリューション

クラウド環境は、金融機関にとって効率的で柔軟なITインフラストラクチャーとして注目されています。しかし、データの機密性やセキュリティのリスクが懸念される要因となっており、金融業界ではセキュリティ対策がますます重要視されています。

導入事例

日経メディアマーケティング株式会社

ホワイトペーパー

【セキュリティ】クラウドサービスの活用で顕在化するリスクとセキュリティ対策における運用上のポイントとは？

コラム

コンテナセキュリティの基本：ビジネスに必要な情報を保護する重要性

導入事例

J C Rファーマ株式会社

セミナー

日経電子版オンラインセミナー　サイバー攻撃対策最前線2022-迫りくるランサムウェアの脅威と対策を徹底解説-

セミナー

ハイブリッドクラウド環境のアプリケーションを保護する次世代型セキュリティサービス～F5　WAAPソリューションについて～

セミナー

OktaがNetskopeで実現する堅牢な不正アクセス対策

セミナー

次世代型ゼロトラストへのアップデート実現に向けて重要な３つの要素をご紹介 ~通信の保護編~

セミナー

次世代型ゼロトラストへのアップデート実現に向けて重要な３つの要素をご紹介 ~端末の保護編~

コラム

ゼロトラストとは？新しい時代のネットワークセキュリティについて徹底解説

コラム

Terraformとは？メリットやおすすめの形態を徹底解説

ホワイトペーパー

【セキュリティ】次世代型ゼロトラストへのアップデート　実現に向けて重要な3つの要素を解説

コラム

WebアプリとAPIの保護（WAAP）を解説。高品質WAFをF5 XCで提供

導入事例

株式会社セプテーニ・ホールディングス

セミナー

Interop Tokyo 2023のSentinelOneブースに出展

セミナー

構築・運用の自動化！オンプレでもクラウドでもTerraformのIaCでITインフラ運用のDX

セミナー

【オンライントレーニング】Netskopeハンズオントレーニング～基礎編～

コラム

シークレット管理とは？課題とVaultによる解決策について解説

セミナー

ものづくり業界必見最新のセキュリティ対策～IaaSの正しい運用IT/OTセキュリティ

導入事例

株式会社ユナイテッドアローズ

セミナー

グランドデザイン×ゼロトラストで、ビジネスを加速！～SASEによる安全なリモートアクセスを実現～

セミナー

【ウェビナー】クラウド時代における情報漏洩ゼロへの道

導入事例

国立大学法人千葉大学

セミナー

今だから聞きたい「生成AI利用における情報漏洩対策」

セミナー

JAWS DAYS 2025に出展

セミナー

Security Days Spring 2025へ出展

ホワイトペーパー

【セキュリティ】マルチクラウド時代のセキュリティリスクと管理負荷の課題を解決する

セミナー

金融業界のためのSaaSセキュリティ対策：SSPMによる可視化とガバナンス強化

セミナー

【オンライントレーニング】Netskopeハンズオントレーニング～クラウドファイアウォール編～

ホワイトペーパー

【セキュリティ】SaaSアプリケーションの一般化で高まるサイバー脅威　安全・安心に利用するためのセキュリティ対策とは

ホワイトペーパー

【セキュリティ】6割の企業が「SaaS起因」のセキュリティ事案を経験　調査レポートが示す「リスク」と「5つの課題」とは

セミナー

導入事例から学ぶ：金融業界のためのSaaSセキュリティの盲点と対策

IaaS環境のサイバーセキュリティ評価 Pentera Cloud（ペンテラクラウド）｜東京エレクトロンデバイス株式会社