試しに攻撃してもらったら問題が洗い出せる?自治体に侵入テストが実施見込み
総務省は2025年度に自治体に疑似的なサイバー攻撃を仕掛けて侵入を試みるテストを実施するようです。いわゆる「ペネトレーションテスト」ですね。
これを行うことで自組織のセキュリティ上の弱いところが診断できるので、ちょっと刺激的な「健康診断」というところでしょうか?実際にネットワーク境界を突破されて、管理者権限も奪われたりしたら、関係者一同、ショックで対策が加速しそうです…。セキュリティ対策を加速するためのきっかけづくりになります。
にしても、ペネトレーションを行うだけの十分な技術と実績を持つ企業や人材はそんなに多くないでしょう。事業が実施されれば業界は忙しくなるのではないでしょうか。