株式会社ラックは5月18日、「セキュリティ診断レポート 2020 春」を公開した。同レポートは、同社が提供している診断サービスの結果を分析し、傾向や知見をまとめたもの。主にシステム担当者や情報セキュリティ担当者に向けた、リスク管理に役立つ内容となっている。今号では、巧妙に仕掛けられる標的型攻撃への次なる対策として注目される「ペネトレーションテスト」を特集している。レポートは、西村篤志氏による「はじめに~高度化する攻撃と追従する診断技術」、田中優毅氏による「ペネトレーションテスト動向と最適なシナリオ」、仲上竜太氏による「DX時代の不正対策。デジタルペネトレーションテストのあり方とは」、加藤規匡氏による「ビジネスメール詐欺の被害拡大と対策のポイント」という内容となっており、同社の「セキュリティ診断サービス」のラインナップも紹介している。ペネトレーションテストは、組織の特性に合わせた実際に発生しうる現実的攻撃シナリオに沿い、侵入の可否や侵入後の影響をより踏み込んで調査することで、組織の攻撃耐性を確認できる。レポートでは、ペネトレーションテストが必要とされる背景から、同社が提供するペネトレーションテストの特徴、DX(デジタルトランスフォーメーション)時代に登場した新たな攻撃手法と、それに対応し進化する対策までをまとめている。
