2026.04.27(月)
- 注目検索ワード
「そんなことあり得るの?」って、思うじゃないですか。事前にヒアリングしてネットワーク構成図も見たりして、ああだこうだと話をして、その範囲の中でシナリオを作っているにも関わらず、誰も想定していなかった攻撃ルートなんて本当に見つかるのって。
ペネトレーションテストはそれと同じと思っています。お客さんは何かを気にしていて、そうされないように、攻撃されないようにネットワークやインフラを作っているので、その有効性をちゃんと検証していくのがシナリオの基本になってくる。
イード銀行は全社事業発表会の開催を明日に控えていた。セキュリティ統括部 部長兼 iSIRT リーダーの速水は、チーム全員を招集し、セキュリティ統括部の発表内容に関して最終打ち合わせを行うのだが・・・
だから「良くないシナリオ」とまず言えるのは、お客さんが打った対策を「含んでいない」シナリオです。
まさかそんなと思うかもしれないが優れたセキュリティ製品ほど説明が上手でないケースがある。
