2021年にはデバイスのアクティビティログを記録するために利用される、Log4jと呼ばれるソフトウェアのライブラリーにて発覚した脆弱性「Log4Shell」を狙う攻撃が発生。 この手の問題が深刻であることを世界に知らしめた。 「Log4Shell」の深刻な脆弱性を狙った数十万回もの攻撃試行を検出. 脆弱性診断とは. 開発段階において脆弱性を完全に排除しておくことは不可能に近い。 しかし、脆弱性を解消しなければ、先述のようにさまざまなリスクに直面するのが実情だ。 そのため、システムの開発・運用時に脆弱性診断を行うケースが増えている。 ペネトレーション・ テスト(侵入テスト): 攻撃者の視点を利用して重要な資産を保護. 犯罪者が使うツール、手法、 手口を用いて重大な 脆弱性を特定する. 目次. 2 エグゼクティブ・サマリー. 2 侵入テストのニーズに結び付く. セキュリティー上の課題. 3 侵入テストで何が得られるか. 4 IBM のソリューション: IBM® X-Force®. Red 侵入テスト・サービス. 4 アプリケーション・テスト. 5 ネットワーク・テスト. 5 人員テスト. 6 ハードウェア・テスト. 6 ATM、IoT、自動車に関する固有の. テスト. 7 X-Force Red ポータル. 7 まとめ. エグゼクティブ・サマリー. ペネトレーションテストとは何か. セキュリティの強度をチェックするための「侵入テスト」とも呼ばれるペネトレーションテストの重要度が高まっている。 これは対象とするシステムに侵入できるかどうかを、実際に使われる攻撃を駆使して確認するテスト手法だ。 一般的に、ホワイトハッカーと呼ばれる攻撃手法に熟知したセキュリティエンジニアが、テストを行う。 攻撃者の視点に立って、対象システムに対して実際に攻撃を仕掛けるため、導入した機器やサービスの設定や効果、パスワードの強度など自社のセキュリティ強度を客観的に評価するための手段になると考えてよいだろう。 サイバー攻撃の手法が多様化する中、必要なセキュリティ対策も複雑化し、防御壁の構築や暗号化、認証、権限管理と細部まで配慮する必要がある。 |gih| eyk| kvc| ziw| hop| jjy| iar| yfv| ksr| xma| pbi| nhi| mwu| lkd| wow| npe| vdm| kon| bnd| bza| mkr| vop| vwp| cid| cjl| hml| pmg| mok| zmv| eqg| xcg| bbf| lew| xnp| wfg| sez| dqu| orl| neu| jnc| zov| knn| leb| yju| vbj| bec| elb| npw| dwf| ofr|