ペネトレーションテストの対象範囲拡大のお知らせ
日本オープンシステムズ(本社:富山市牛島町9-5、代表取締役社長:園 博昭)は、セキュリティ診断・対策サービスとして提供する「ペネトレーションテスト」において、従来のWebペネトレーションテスト(Webアプリケーションを対象とした侵入テスト)に加え、ネットワークペネトレーションテスト(ネットワーク機器や通信経路を対象とした侵入テスト)にも対応し、テスト対象範囲を拡大しました。
これにより、Webアプリケーションからネットワーク環境までをカバーする、より包括的なペネトレーションテストのご提供が可能となります。
ペネトレーションテストとは
ペネトレーションテストは日本語で「侵入テスト」を意味し、ホワイトハッカーが実際に攻撃を試みることで、システムに潜む脆弱性や耐性を検証するセキュリティ診断サービスです。
攻撃者の視点で疑似的に侵入を試みることにより、ツールによる自動診断だけでは発見しにくいリスクを洗い出し、実際の被害につながり得る脆弱性を明らかにすることができます。
背景
近年、サイバー攻撃は増加の一途をたどり、ペネトレーションテスト市場は急速に拡大しています。
調査によると、2024年以降、世界市場は年平均成長率(CAGR)約17%で成長し、2037年には540億米ドル規模に達すると予測されています。
この成長を支える要因として、AIや機械学習を活用した高度な脅威検知の進化、クラウドサービスやゼロトラストの普及、各種規制の強化が挙げられます。
当社ではこうした状況に対応し、より高品質かつ広範囲なセキュリティ診断を継続的にご提供するため、サービスの提供範囲を拡大しました。
テスト内容の概要
今回のサービス提供範囲の拡大により、当社のペネトレーションテストはWebアプリケーション層だけでなく、ネットワーク機器や通信経路を含むインフラ層までを対象とすることで、システム全体を網羅的に検証できるサービスへと進化しました。これにより、以下のようなテストが可能となります。
-
アプリケーション層のリスク検証:SQLインジェクション、クロスサイトスクリプティング、認証回避などの脆弱性を実際の攻撃シナリオで検証
-
ネットワーク層のリスク検証:ポートスキャン、認証突破、権限昇格、情報漏洩確認など、内部・外部双方からの疑似攻撃を実施
-
インフラ全体の耐性評価:不正アクセス後の権限昇格やバックドア設置、外部との不正通信再現など、多層防御の有効性を検証
これらにより、アプリケーションからネットワーク・インフラまで一貫してセキュリティリスクを洗い出し、実運用に即したセキュリティリスクを把握することが可能になります。
料金プランやテスト範囲の詳細については、ペネトレーションテストの紹介ページをご覧ください。
今後の展望
当社では今後も、システム構築や運用で培ってきた知見を基盤として、進化を続けるサイバー攻撃手法や新たなIT環境に対応し、ペネトレーションテストをはじめとしたセキュリティ診断・対策サービスを強化し、お客様が安心してDXに取り組めるよう支援してまいります。
関連リンク
当社ではペネトレーションテストだけでなく、Webアプリケーション診断やプラットフォーム診断をはじめとする様々なセキュリティ診断・対策サービスをご提供しています。お客様の環境や課題に応じて柔軟にご提案可能ですので、ぜひ以下のページもあわせてご覧ください。