東京エレクトロン デバイスは2020年9月3日、ITシステムにサイバー攻撃を仕掛けてセキュリティ上の不備を検出する“ペネトレーションテスト”を自動化するツール「PenTera」(開発元:イスラエルPcysys)を発表した。同日販売を開始した。ライセンスに加えて導入、構築、検証支援までを支援し、ヘルプデスクサービスを提供する。価格は個別見積もり。
「PenTera」は、イスラエルPcysysが開発した、ITシステムに実際にサイバー攻撃を仕掛けることによってセキュリティ上の不備を検出する“ペネトレーションテスト”を自動化するツールである。システムの脆弱性を調べ、パスワード破りやマルウェアの注入、特権アカウントへの昇格などの一連の攻撃を連続的に仕掛ける。テスト結果と対策方法を記したレポートの作成までを自動で行う(図1)。
図1:PenTeraが生成するレポートのイメージ。テスト結果と対策方法を記したレポートを自動で作成する(出典:東京エレクトロンデバイス)拡大画像表示
ペトレーションテストは、攻撃者の視点から自社システムを疑似攻撃することによって、システムの脆弱性を検証するテストである。サイバー攻撃に対する脆弱性や、侵入された場合の被害範囲(影響範囲)、セキュリティ対策の有効性などを確認できる。
「一方、現状のペネトレーションテストは、作業者が手動で実施しているのが実態である。作業者のスキルによって、得られる成果に差が出てしまう。コストもかさむため、希望する頻度での継続的な実施が難しい。最新の脅威情報をタイムリーに更新できない可能性もある。テスト後にシステムに影響を残す懸念もある」(東京エレクトロン デバイス)
PenTeraを使うと、一定の品質を担保したテストを、自社システムに合わせて必要な頻度で継続的に行える。システム運用担当者みずから運用できるため、コストを削減できる。これまでは数週間以上を要していた準備からテスト完了までの期間を、数時間まで短縮させられる。定期的な脅威情報の更新により、最新の攻撃手法を採り込める。攻撃の痕跡を残さないため、テストによる影響をシステムに与えずに済む。
テストは自動で実行する。テスト対象のシステム側にエージェントソフトウェアは不要。テスト対象システムのIPアドレス範囲を指定するだけで、ネットワークのスキャン、脆弱性チェック、各種攻撃、クリーンアップ(後始末)、レポート作成までをすべて自動で行う。レポートでは、どのような攻撃を行い、どの攻撃を用いて侵入に成功したか、侵入が成功した際のステップや、発見しセキュリティホールの改善方法を記載する。
