>> サイバーニュース > Is Your Business in Need of Pen Testing?
サイバーニュース

あなたのビジネスは侵入テストを必要としていますか?

サイバーセキュリティの脅威は日々増加しています, 最新の脅威から保護するために脆弱性を定期的に特定して対処する必要性は、今まで以上に重要になっています.




侵入テスト, 人気のあるタイプの倫理的ハッキング評価, ネットワーク全体に存在するエクスポージャーを特定して対処するための重要な方法です, システムとアプリケーション. まだ侵入テストを依頼していない場合, これがあなたが知る必要があることです.

ペネトレーションテストvs. 脆弱性評価

侵入テストと脆弱性評価の同様の目標のいくつかを考えると, 2つを混同するのは非常に簡単です. しかし、これらは非常に異なるタイプのテストです, 一方または両方を実行することを選択する前に、違いを理解することが重要です.

英国政府の 国家サイバーセキュリティセンター (NCSC) ペネトレーションテストを次のように定義します “ITシステムのセキュリティの一部またはすべてを侵害しようとすることにより、ITシステムのセキュリティを保証する方法, 敵と同じツールとテクニックを使用する.” 侵入テストは通常、さまざまな手動および自動を使用する資格のあるセキュリティ専門家によって実行されます 脆弱性を特定するための手法.

脆弱性評価, 一方で, ほぼ独占的に自動スキャンツールに依存し、最小限の人間の入力を必要とします. 評価の性質は、一般的な脆弱性の検出にのみ役立つことを意味します.

多くの組織は、脆弱性評価を実施して主要な問題を特定し、ペンテストを委託してシステムとアプリケーションをより詳細に調査します。.

侵入テストを実施する利点

サイバーセキュリティの専門家が侵入テストを実施することには多くの利点があります. おそらく最も顕著で有用なのは、サイバー犯罪者が脆弱性を悪用する前に、企業が脆弱性を簡単に特定して修正できるようにすることです。. 侵入テストは、セキュリティ管理の独立した保証を提供することもできます, サイバーリスクの認識と知識を向上させるだけでなく.

ペネトレーションテストを実施した場合, あなたのビジネスは、より高いレベルのサイバーセキュリティを達成することへのコミットメントを示しています. 業界の規制に準拠するために必要な場合もあります, PCIDSSなど, ISO 27001, およびGDPR, 得られた洞察により、ビジネスはセキュリティ体制を改善できます. ペネトレーションテストは、コストのかかるミスを回避し、将来のIT支出の優先順位付けに役立つ有用な洞察を提供することで、ビジネスコストを節約することもできます。.

企業はいつペネトレーションテストを実施する必要がありますか?

侵入テストを実施することによって企業が想定することは、一般的な誤解です。, 彼らは今後何年も安全になります. しかし、真実は, サイバー脅威は絶えず進化しています, 組織は、テストに対してはるかに継続的なアプローチを取る必要があります. 企業は少なくとも年に1回は侵入テストを実施することをお勧めします; でも, ペンテストをより頻繁に実行する必要がある場合がある他の状況があります.

例えば, ビジネスでITインフラストラクチャに大幅な変更が加えられた場合, または新しい製品やサービスを立ち上げています, テストを実施することをお勧めします. あなたのビジネスが企業の合併や買収を受けている場合は、侵入テストもお勧めします. 特定のデータセキュリティ標準への準拠を検証しようとするときにも必要になる場合があります.

関連している: 試運転前に侵入テストプロバイダーに尋ねる重要な質問

侵入テストのさまざまな方法

がある さまざまな種類の侵入テスト, したがって、ビジネスに適したテストを選択することが重要です。. 特定のニーズに適したテストの種類を確認するために、サイバーセキュリティの専門家と話すことをお勧めします. 最も一般的なタイプの侵入テストには、次のものがあります。:

  • 内部/外部ネットワークテスト –ネットワーク全体の脆弱性を調査する
  • Webアプリケーションテスト –WebサイトまたはWebアプリケーションに悪用可能な脆弱性があるかどうかを確認する
  • ソーシャルエンジニアリングテスト –機密情報にアクセスしようとする悪意のある試みをスタッフが認識できるかどうかを確認する, ログインの詳細など, またはビジネスクリティカルなデータ
  • 物理的侵入テスト –物理ネットワークデバイスとアクセスポイントをテストして、侵害される可能性があるかどうかを確認します

侵入テストの実施

社内テストを実行することは可能ですが, セキュリティ業界団体CREST ほとんどの組織が外部プロバイダーに侵入テストを実施させることを選択していることを述べる.

これは、外部プロバイダーがペネトレーションテストの全体像を把握し、サイバー犯罪者が使用している最新の戦術をよりよく認識しているためです。.

サイバーセキュリティ体制の一環としての侵入テスト

多くの企業は、侵入テストを実施することで恩恵を受けることができます, 正しい目的を念頭に置いて使用されている限り. 貫通テストは、サイバー犯罪から保護するための特効薬ではありません, しかし、それは組織を可能な限り安全に保つのに役立つ強力なサイバーセキュリティ戦略の一部を形成することができます.


著者について: チェスターエイビー

チェスターエイビーは、サイバーセキュリティおよびビジネス成長コンサルタントで10年以上の経験があります. 彼は執筆を通じて他の志を同じくする専門家と知識を共有することを楽しんでいます. チェスターがTwitterで他に何をしてきたかを調べてください: @ Chester15611376.

SensorsTechForumゲスト作成者

これらのゲスト投稿で表明された意見は、完全に寄稿者の意見です。, また、SensorsTechForumのものを反映していない可能性があります.

その他の投稿

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します