2022.09.18 ペネトレーションテストは、ランサムウェア攻撃の有効な防止策になる。

ペネトレーションテストとは、対象となるシステムに意図的な攻撃を仕掛けることで、その攻撃が成功するのかを確かめるものだ。

Tripwireは、どんなに強固な保護策をしている場合でも、ランサムウェア攻撃を実際に仕掛け、システムが保護されているかを確認する必要があるとし、問題がある場合に修正を入れるためにも、ペネトレーションテストを実施することはとても良い方法だと説明している。

また、Tripwireはすべての企業に対し、サイバー攻撃に対抗していくためにはペネトレーションテストを導入する必要があると述べている。

Tripwireは、定期的にペネトレーションテストをすることで生じる、セキュリティ対策としてのメリットを挙げている。

内容としては、「脆弱性の発見につながる」「新たな脅威に対して十分な防御ができるかがわかる」「ファイアウォールと設定が、予想できる攻撃に対応できるかがわかる」などというものがある。

また、ペネトレーションテストをすることによって、企業内のデータやシステムなどのリスクを軽減するために有効なリソースの優先順位をつけることができるようになるのだという。

【関連リンク】

・How Penetration Testing can help prevent Ransomware Attacks(Tripwire)
https://www.tripwire.com/state-of-security/controls/penetration-testing-prevent-ransomware-attacks/

・ランサムウェア攻撃に最も有効な対策「ペネトレーションテスト」とは？(TECH+)
https://news.mynavi.jp/techplus/article/20220909-2450246/

TEXT：PreBell編集部
PHOTO：iStock