公開日: |最終更新日時:
攻撃スキルと悪用センスに長けたホワイトハッカーと、制御システムの開発・運用経験が豊富なエンジニアによる制御システムペネトレーションテストを提供。サイバー攻撃でシステムに潜む脅威を明らかにし、長期的な運用を見据えた対策を提案しています。
この制御システムペネトレーションテストは、システムの自動化における制御システムに対しての評価手法として、工場やインフラなどの産業制御システムに適しています。
制御システムのペネトレーションテストでは、ハードウェアからネットワーク、独自プロトコルまで様々な観点からのテストに対応。事前にパケット取得やドキュメント分析をおこない、短期間で効率的なテストを実施します。また、運用への影響を避けるため、常に作業記録を残しながらおこない、万が一のトラブルにもスピーディーに対応できるようにしています。
組み込み機器のセキュリティ検査には、組み込み機器・IoTセキュリティ診断で機器に応じた手法でのペネトレーションテストを実施しています。物理層からアプリケーション層まで全てを対象に、機器内部のセキュリティの問題点をあぶり出していきます。
また、ネットワーク向けのペネトレーションテストでは、ホスト単体へのテストや自動ツールによる簡易的なテストではなく、実際の攻撃に近い形で脆弱性と脅威を明確にします。
クックパッドは月間利用者数6,000万人超の日本最大のレシピサイト。プライバシー保護のため、毎月ペネトレーションテストを実施し、高いセキュリティを維持しています。
ツールによる画一的な診断とは異なり、エンジニアによる擬似攻撃で新機能や新サービスの脆弱性を発見。得られた情報を基にセキュリティマネジメントのPDCAサイクルを運用し、知識を社内で共有しています。
さらに、オフィス内インフラのセキュリティも強化。サイバーディフェンス研究所と協力し、月1回のペネトレーションテストだけでなく内部ネットワーク診断を実施。グローバル展開やワークスタイルの変革に伴い、セキュリティの範囲をオフィス外まで拡大しています。これにより、安心して利用できる環境を提供し続けることを目指しています。
参照元:サイバーディフェンス研究所公式HP(https://www.cyberdefense.jp/case_studies/cookpad.html)
タリン技術大学でLinux管理者の過程を経て、ネットワーク、Linux、複合セキュリティ環境などの技術・知識を習得。世界各国でセキュリティ研究機関Zone-hの実践ハッキングセミナー講師を務めたのち、2004年よりサイバーディフェンス研究所にてセキュリティーセミナーの開催や脆弱性診断業務を行っている。
海上自衛隊の護衛艦のCIC(戦闘情報中枢)の業務、航空自衛隊での信務暗号・通信業務や防空指揮システムなどのセキュリティを担当。その後、国内ベンチャー企業のセキュリティを経てサイバーディフェンス研究所に参加。
ネットワーク診断や組み込み機器診断のスペシャリスト、制御システム開発経験者、インシデント事例の調査メンバーなど各分野のプロが実施。運用への影響を最小限に抑えた厳格な管理体制で、システムの弱点と強化策を明確にします。
ここでは、得意な領域別におすすめのペネトレーションテストベンダーを紹介しています。ペネトレーションテストを実施を検討されている方はぜひ参考にしてください。
| 所在地 | 東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5F |
|---|---|
| 電話番号 | 03-5843-9017(代表) |
| URL | https://www.cyberdefense.jp/ |
ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。
