2022.09.18 ペネトレーションテストは、ランサムウェア攻撃の有効な防止策になる。
Tripwireは、米国時間の9月7日、「How Penetration Testing can help prevent Ransomware Attacks」を公開し、ランサムウェア攻撃の防止策となるペネトレーションテストについて伝えた。
ペネトレーションテストとは、対象となるシステムに意図的な攻撃を仕掛けることで、その攻撃が成功するのかを確かめるものだ。
Tripwireは、どんなに強固な保護策をしている場合でも、ランサムウェア攻撃を実際に仕掛け、システムが保護されているかを確認する必要があるとし、問題がある場合に修正を入れるためにも、ペネトレーションテストを実施することはとても良い方法だと説明している。
また、Tripwireはすべての企業に対し、サイバー攻撃に対抗していくためにはペネトレーションテストを導入する必要があると述べている。
ペネトレーションテストのメリット
Tripwireは、定期的にペネトレーションテストをすることで生じる、セキュリティ対策としてのメリットを挙げている。
内容としては、「脆弱性の発見につながる」「新たな脅威に対して十分な防御ができるかがわかる」「ファイアウォールと設定が、予想できる攻撃に対応できるかがわかる」などというものがある。
また、ペネトレーションテストをすることによって、企業内のデータやシステムなどのリスクを軽減するために有効なリソースの優先順位をつけることができるようになるのだという。
【関連リンク】
・How Penetration Testing can help prevent Ransomware Attacks(Tripwire)
https://www.tripwire.com/state-of-security/controls/penetration-testing-prevent-ransomware-attacks/
・ランサムウェア攻撃に最も有効な対策「ペネトレーションテスト」とは?(TECH+)
https://news.mynavi.jp/techplus/article/20220909-2450246/
TEXT:PreBell編集部
PHOTO:iStock