ホワイトハッカーが情報漏洩リスク診断をする「ペネトレーションテストサービス」がリリース
2022/4/19
シースリーレーヴ株式会社は、低価格なホワイトハッカーのペネトレーションテストサービスを2022年4月12日にリリースしたと発表した。
Contents
■ニーズが高まる侵入テスト(ペネトレーションテスト)
個人情報漏洩のニュースが近年、非常に増加している。個人情報の漏洩は大手企業だけではなく、中小企業やベンチャーでも発生しており、その組織自体に非常に大きなダメージを与えるため、早急な対策が求められている。さらに、GDPR、SOXなどの厳格な規制により侵入テスト(ペネトレーションテスト)の定期的な実施をする事が義務付けられはじめ、規制に準拠していない場合は、組織に高額な罰金が課せられる可能性もあるという。
現在、侵入テスト(ペネトレーションテスト)の市場規模は、2021年の16億米ドルからCAGR13.8%で成長し、2026年には30億米ドルに達するとも予測されており、日本においてもベンチャー企業、中小企業など自社サービスを運用している企業では必要となっている。さらにこの4月からは個人情報保護法が改正され、情報漏えい時の通知が努力義務から完全義務化や、罰則が法人の場合は最大1億円に引き上げられている。セキュリティ対策は、知らなかったでは済まされない、企業として重要な業務の一つだ。
年々、中小企業が狙われるケースは増加傾向にあるという。2017年に大阪商工会議所が中小企業や団体等315社に行った調査では、30%近い97社がサイバー攻撃の被害を受けており、その内22社ではランサムウェアに感染したと報告。特に問題になるのが大企業との取引のある中小企業であり、4社に1社が実際に被害があったと報告しているとのことだ。
中小企業のサイバー攻撃被害の有無(大阪商工会議所調べ)
現在、侵入テスト(ペネトレーションテスト)の市場規模は、2021年の16億米ドルからCAGR13.8%で成長し、2026年には30億米ドルに達するとも予測されており、日本においてもベンチャー企業、中小企業など自社サービスを運用している企業では必要となっている。さらにこの4月からは個人情報保護法が改正され、情報漏えい時の通知が努力義務から完全義務化や、罰則が法人の場合は最大1億円に引き上げられている。セキュリティ対策は、知らなかったでは済まされない、企業として重要な業務の一つだ。
年々、中小企業が狙われるケースは増加傾向にあるという。2017年に大阪商工会議所が中小企業や団体等315社に行った調査では、30%近い97社がサイバー攻撃の被害を受けており、その内22社ではランサムウェアに感染したと報告。特に問題になるのが大企業との取引のある中小企業であり、4社に1社が実際に被害があったと報告しているとのことだ。
中小企業のサイバー攻撃被害の有無(大阪商工会議所調べ)
出典元:プレスリリース
7割の企業が「現在実施している情報セキュリティー対策で十分ではない」と回答し、セキュリティ対策を認識しつつ、対策できていない理由としては、「経費がかけられない」(60%)、「専門人材がいないのでわからない」(48%)が多く回答されている。特に約8割の中小企業で情報セキュリティーの経費は年間50万円以下であり、費用面と人材面で課題となっている。
中小・ベンチャー企業の情報セキュリティーの対策を進めるにあたって、重要なこの費用面と人材面の解決のために、本サービスでは定期健康診断にあたる情報漏洩の可能性を気軽にチェック出来る「スマートスキャン」を40万円(キャンペーンにより現在20万円)で提供し、情報セキュリティー対策を始めるきっかけとしてほしいと考えているとのことだ。
中小・ベンチャー企業の情報セキュリティーの対策を進めるにあたって、重要なこの費用面と人材面の解決のために、本サービスでは定期健康診断にあたる情報漏洩の可能性を気軽にチェック出来る「スマートスキャン」を40万円(キャンペーンにより現在20万円)で提供し、情報セキュリティー対策を始めるきっかけとしてほしいと考えているとのことだ。
■サービス紹介
同社では2種類の侵入テスト(ペネトレーションテスト)を提供している。
定期健康診断の役割に近いスマートスキャンサービス。このサービスでは情報漏洩などの可能性を3日で簡単診断。もし情報漏洩の可能性がある場合には、より精密な診断を行うディープスキャンサービスを実施し、原因究明を行い。また、定期診断サービスや自社で対策を行えない場合には開発も提供している。
①スマートスキャン
目的:ホワイトハッカーが個人情報の漏れや脆弱性がないかを診断する
実施期間 :3日
調査環境 :本番環境実施可能
検査方法 :ツール、手動検査
結果:レポートを提出
料金:40万円 → 20万円(※キャンペーン価格10社限定)
定期健康診断の役割に近いスマートスキャンサービス。このサービスでは情報漏洩などの可能性を3日で簡単診断。もし情報漏洩の可能性がある場合には、より精密な診断を行うディープスキャンサービスを実施し、原因究明を行い。また、定期診断サービスや自社で対策を行えない場合には開発も提供している。
①スマートスキャン
目的:ホワイトハッカーが個人情報の漏れや脆弱性がないかを診断する
実施期間 :3日
調査環境 :本番環境実施可能
検査方法 :ツール、手動検査
結果:レポートを提出
料金:40万円 → 20万円(※キャンペーン価格10社限定)
出典元:プレスリリース
②ディープスキャン
目的: ホワイトハッカーが個人情報の漏れや脆弱性を診断し、問題があった場合には原因を調査する
実施期間 :7~10日
調査環境 :本番環境実施可能
検査方法 :ツール、手動検査
結果:より詳細なレポートを提出
料金:100万円 → 70万円(※キャンペーン価格10社限定)
目的: ホワイトハッカーが個人情報の漏れや脆弱性を診断し、問題があった場合には原因を調査する
実施期間 :7~10日
調査環境 :本番環境実施可能
検査方法 :ツール、手動検査
結果:より詳細なレポートを提出
料金:100万円 → 70万円(※キャンペーン価格10社限定)
出典元:プレスリリース
③定期診断サービス
スマートスキャンを実施後、定期的にサービスやサーバの確認および、セキュリティに関しての質問等の対応を行うサービスになる。価格は20万円/月。定期診断サービスを利用する場合には、ホワイトハッカー集団Nullitのロゴをサービスに掲載可能だ。掲載することで、ハッカーからのサイバー攻撃を未然に防ぐことに役立つという。
スマートスキャンを実施後、定期的にサービスやサーバの確認および、セキュリティに関しての質問等の対応を行うサービスになる。価格は20万円/月。定期診断サービスを利用する場合には、ホワイトハッカー集団Nullitのロゴをサービスに掲載可能だ。掲載することで、ハッカーからのサイバー攻撃を未然に防ぐことに役立つという。
出典元:プレスリリース
④セキュリティ対策
脆弱性が見つかった場合に、自社でセキュリティ対策できない場合には、ホワイトハッカーおよびエンジニアが開発を行うことも可能だ。
脆弱性が見つかった場合に、自社でセキュリティ対策できない場合には、ホワイトハッカーおよびエンジニアが開発を行うことも可能だ。
出典元:プレスリリース
