見出し画像

ナイトセッション1:お客様とペンテスターの間で営業員が見ている風景 #yuzawaws

ナイトセッション1:お客様とペンテスターの間で営業員が見ている風景
GMO サイバーセキュリティ by イエラエ株式会社 岡本友輔氏

「お客様とペンテスターの間で営業員が見ている風景」と題して、ペネトレーションテストについてアニメ「ルパン3世」を例えにして、イエラエエンジニアをルパン(泥棒)の一味、お客様対象システムを泥棒先、対象システムの防御策を、防犯システム、罠など分かりやすく解説を頂きました。
ペネトレーションテストの実施方法について、不正アクセスだけでなく、0-Day脆弱性の利用、ソーシャルハッキング、物理的な侵入によるアクセスなど、多種多様な方法を用い侵入成功率90%を達成しているとのこと。
実際のサイバー攻撃者の視点に立ってのペネトレーションテストに対して、100%の対策を講じることは難しく、侵入されることを前提に以下の3つを確実に行うことで、被害を極小化することができると述べて講演を締めくくりました。
・事故対応計画の策定
・SOC体制の構築/検知強化
・定期的な機能確認演習の実施(ペネトレーションテストの実施)


この記事が気に入ったらサポートをしてみませんか?