自動ペネトレーションテストで高頻度なセキュリティ検証を実現
本記事では、自動ペネトレーションテストツール「Pentera」を活用し、テストの実施から対処までの流れをスピーディーに進められる点に焦点を当て、そのメリットをご紹介します。
従来のマニュアルペネトレーションテスト
従来のマニュアルペネトレーションテストは、着手から報告までの待ち時間が長く、判明した脆弱性の修正を高頻度に実施できません。その期間で新たな脆弱性が判明するなどの課題もあります。さらに攻撃手法や影響が分かったとしても、具体的な対処は専門家頼みになりやすいという課題もあります。
Penteraは以下の特徴を持っているため、テスト実施から対策までユーザー自身でスムーズに進めることが可能です。
- 攻撃の流れが分かりやすいアタックフロー図
- 攻撃結果から対処の優先順位を提案
- 具体的な脆弱性等への対処手段を提示
スピード感のあるテスト実施後の流れ
テスト実施後のスピード感がPenteraの魅力です。開始直後から検査対象のデバイスの識別やそのOS情報が迅速に収集され、デバイス情報と脆弱性情報をもとにソフトウェアが自動で攻撃を実施、成功した攻撃のフロー図が即座に反映されます。
攻撃結果を可視化
アタックフロー図では、攻撃の起点となる脆弱性、その脆弱性を使って攻撃が成功するまでの流れが可視化されます。各ステップをクリックすると、利用された脆弱性、攻撃結果の概要が分かります。
アタックフロー図に関する詳細な説明としてはこちらに記載されていますのでご参照ください。
この結果をもとにどの脆弱性がどの攻撃に利用されているのか、攻撃結果から自社環境において優先して対処するべき脆弱性なのか、の判断に役立てることが可能です。
脆弱性への対処方法・順序
Penteraは、お客様の環境においてどの脆弱性が最も悪影響があるかを判断し、脆弱性の対処順序を提示します。CVSSだけに頼らず、攻撃の影響度や利用された攻撃の数など、様々な要因から優先順位が算出されます。
加えてPenteraでは脆弱性に関する独自のWikiが用意されており、脆弱性についての詳細説明、修正手順、修正後の検証方法がまとまっているため、素早い脆弱性への対処をサポートします。
これらの機能を参照することにより、具体的に自社環境でのウィークポイントとなる脆弱性の確認・対処、対処結果の検証までの一連の対処をユーザー自身で実施することが可能となります。
おわりに
いかがだったでしょうか。
Penteraではマニュアルのペネトレーションテストと比較して素早いテストの実行、グラフィカルな攻撃フロー、脆弱性の優先順位付けと対処方法の解説による迷わない対処を提供することが可能です。
Penteraによる自動ペネトレーションテストにご興味がございましたら、弊社営業にお問い合わせください。
この記事の投稿者Kojima
東京エレクトロンデバイスにてNetskopeのプリセールスを担当。
2023年入社で現在ネットワーク関連の技術を勉強中!
大学院では自然言語処理について研究していました。
この記事をシェア
