Akamai dots background

侵入テスト

侵入テスト(組織のネットワークとアプリケーションに対する、シミュレートした攻撃の実行)は通常、ネットワーク・セキュリティ・ツールおよびプロセスの有効性の確認、新しいアプリケーションの評価、コンプライアンス要件への対応、特定の情報セキュリティ問題への対処の必要性に関するマネージャーへの説明を目的として行われます。 侵入テストは、情報システムの脆弱性の詳細な分析、リスク評価、および改善推奨事項を示すことで、企業のセキュリティ状況を調査および強化するための効率的な手段を企業に提供します。

侵入テストの対象と限界

組織の情報セキュリティ機能を評価するために、ネットワークレイヤーとアプリケーションレイヤーの両方で侵入テストを実施できます。 ネットワーク侵入テストは、インターネットに接続されたサーバーやサポートインフラストラクチャへの外部的な攻撃と内部的に実行される攻撃の両方に対するネットワークとホストの感受性を評価します。 このタイプの侵入テストは、開いているポート、不十分なパッチ、誤った構成、不適切なパスワード選択といったシステムの弱点を暴露し、企業を総当たり攻撃やその他のネットワークレイヤーを標的とする一般的な攻撃を受けやすい状態にしている脆弱性を攻撃します。

一方、アプリケーション侵入テストは、構内またはパブリックインターネット経由でアクセスできるウェブベースのアプリケーションを対象とします。 テストは、標準的なアプリケーションの脆弱性、またはSQL インジェクション攻撃やクロスサイトスクリプティングのようなサイバー攻撃で操作されるウェブアプリケーションの既知の欠陥を検出して攻撃するために実行されます。

侵入テストはハッカーに攻撃されやすい脆弱性を特定できる便利な脆弱性管理ツールですが、本来的な限界があります。 侵入テストによる検出は、それぞれのテスト担当者の能力だけでなく各テストに割り当てられた範囲と時間によっても制限され、テスト担当者が探している脆弱性だけを暴露し、ある一時点における企業の情報セキュリティのスナップショットを提供します。

アカマイのインテリジェントなクラウド・セキュリティ・ソリューションによる上流での攻撃の阻止

アプリケーション、デバイス、サーバーの新しい脆弱性は毎日のように発見されています。 一方で、サイバー攻撃はより高度に、大規模になっています。 また企業の IT インフラストラクチャは複雑さを増しており、可能性のあるすべての攻撃ベクトルを侵入テストで発見して対処することはきわめて困難になっています。 そこで、ますます多くの企業が、自社のセキュリティエコシステムに柔軟性の高いオンデマンドのクラウドベースのクラウド・セキュリティ・ソリューションを組み込むことを選択しています。

アカマイの Cloud Security Solutions スイートを利用すると、企業は一元化されたウエブ・セキュリティ・インテリジェンスへのアクセスに加えて、世界各地に分散された瞬時に拡張可能な常時オンの防御レイヤーを実現できます。 Kona Site Defender は、マルチレイヤーの強力な DDoS ミティゲーション機能と、HTTP および HTTPS 内で BREACH 攻撃などの潜在的なウェブアプリケーション攻撃を検出する Web Application Firewall を提供し、ネットワークレイヤーとアプリケーションレイヤーの両方に対する攻撃をデータセンターに到達する前に吸収または阻止します。

これらのソリューションと、Akamai Intelligent Platform 上に構築されるその他の革新的な Cloud Security Solutions の詳細をご覧ください