Akamai dots background

ネットワーク侵入テスト

ネットワーク侵入テストは、情報システムがどの程度ネットワーク攻撃を受けやすいかを評価するために組織で使用されるものです。 ネットワーク、ホスト、デバイスにある弱点を識別し、実際に利用することにより、侵入テストは、単純な脆弱性評価以上のことを行います。 組織が対処するかどうかわからない長々しい問題リストを提供するのではなく、ネットワーク侵入テストは、特定の脆弱性の実際のリスクレベルを企業が把握するのに役立ちます。

ネットワーク侵入テストは、詳細な脆弱性レポートや改善のための推奨事項を企業に提示します。これにより、IT 部門は、既存のセキュリティ制御を検証し、セキュリティコンプライアンス要件を満たすことができます。一方、マネージャーは、改善に向けた投資により適切に優先順位を付けることができます。

ネットワーク侵入テスト: プロセスとその制限

組織のネットワークに対する実際の攻撃をエミュレートするネットワーク侵入テストプロセスは、次のものから構成されます。

  • 調査: ターゲットに関する情報を収集し、ネットワークトポロジとそのホスト、オペレーティングシステム、さらにはファイアウォールやその他のネットワーク・セキュリティ・ツールをマッピングします
  • ネットワークスキャン: ポートスキャナー、脆弱性スキャナー、パケットマニピュレータ、およびパスワード解析ユーティリティを使用して、ターゲットを危険にさらすために使用できるエントリポイントを特定します
  • 侵入: システム構成の不備や弱いパスワードなどの脆弱性を利用して、組織の情報システムに侵入することを試みます
  • レポート: 侵入プロセスの要約、リスクレベル別に分類された脆弱性のリスト、重大な問題の分析、およびそれを解決するための提案を提供します

ネットワーク侵入テストは、組織のセキュリティ状況を改善するためにすぐに使用できる項目を事前に判別する一つの方法ですが、厳密な数量表現が可能なものではありません。 侵入テストの結果は、その範囲、時間フレーム、および個々のテスターの能力によってかなり変わることがあります。 侵入テスターは、時間であれ、集団であれ、攻撃ツールであれ、犯罪的なハッカー達と同じようにリソースにアクセスすることはできません。 さらに、侵入テストはコストがかかり、不適切に実装すると、ネットワークが輻輳したり、サーバーが停止したり、システムが不安定になったりする場合があります。

常時稼働している徹底的な防御: アカマイが提供するクラウド・セキュリティ・ソリューション

ネットワーク侵入テストは脆弱性を管理する便利な手段ですが、脅威が常に進化している状況、特に、大規模な DDoS 攻撃を受けた場合は、組織のウェブサイトやアプリケーションのセキュリティ、継続的なパフォーマンス、および可用性を保証することはできません。 それができるのは、グローバルに分散された即座に拡張可能なクラウドベースのセキュリティプラットフォームのみです。

地球規模の Akamai Intelligent Platform 上に構築されたアカマイのクラウド・セキュリティ・ソリューションにより、お客様は、常時稼働している徹底的な防御を利用できます。

  • 当社の組み込み Kona Site Defender DDoS 阻止ソリューションは、アプリケーションレイヤでの大規模な DDoS 攻撃を吸収し、ネットワークレイヤでの DDoS トラフィックをブロックします。
  • 当社の Web Application Firewall は、パフォーマンスを低下させることなく、HTTP トラフィックの潜在的なウェブアプリケーション攻撃を検出し、サーバーに達する前に悪意のあるトラフィックを除去します。
  • 当社の CSIRT チームと、集中化されたウェブ・セキュリティ・インテリジェンスの支援により、お客様のウェブサイトとアプリケーションを最新のサイバ脅威から保護し、セキュリティに関する助言を毎日提供します。

アカマイのクラウド・セキュリティ・ソリューションがお客様のウェブサイトとアプリケーションをサイバ攻撃から保護できるようにする方法についての詳細をご覧ください。