イスラエルPcysysの「PenTera」は、攻撃者目線での自社システムへの疑似的な攻撃を自動化するソフトである。こうした疑似攻撃を「ペネトレーションテスト」と呼ぶ。サイバー攻撃に対する脆弱性や侵入された場合の被害範囲(影響範囲)、セキュリティ対策の有効性などを確認できる。国内では東京エレクトロンデバイスが販売している。

「PenTera」が生成するリポートのイメージ。テスト結果と対策方法を記したリポートを自動で作成する
(出所:東京エレクトロンデバイス)
[画像のクリックで拡大表示]

 システムの脆弱性を調べて、パスワード破り、マルウエアの注入、特権アカウントへの昇格といった一連の攻撃を連続して仕掛ける。テストの結果は、対策方法と併せてリポートを自動で作成する。テストの準備から完了まで数時間で終えられる。

 テスト対象システムへのエージェントソフトのインストールは不要である。テスト対象システムのIPアドレス範囲を指定するだけで、ネットワークスキャン、脆弱性チェック、各種の疑似攻撃、クリーンアップ(後始末)、リポート作成までを自動で行う。

 リポートでは、「どのような攻撃を行い、どの攻撃を用いて侵入に成功したか」という、侵入が成功した際のステップを報告する。発見したセキュリティホールの改善方法も報告する。

 PenTeraを使うことで、一定の品質を担保したテストを、自社システムに合わせて必要な頻度で継続的に行える。システム運用担当者自身で運用でき、脅威情報の更新によって最新の攻撃手法を取り込めるとしている。

PenTeraの概要
用途と機能攻撃者目線での自社システムへの疑似的な攻撃を自動化するソフト。こうした疑似攻撃を「ペネトレーションテスト」と呼ぶ。サイバー攻撃に対する脆弱性や、侵入された場合の被害範囲(影響範囲)、セキュリティ対策の有効性などを確認できる
疑似攻撃の内容システムの脆弱性を調査し、パスワード破り、マルウエアの注入、特権アカウントへの昇格といった一連の攻撃を連続して仕掛ける
リポートの内容「どのような攻撃を行い、どの攻撃を用いて侵入に成功したか」という、侵入が成功した際のステップを報告する。発見したセキュリティホールの改善方法も報告する
使い方テスト対象システムへのエージェントソフトのインストールは不要。テスト対象システムのIPアドレス範囲を指定するだけで、ネットワークスキャン、脆弱性チェック、各種攻撃、クリーンアップ(後始末)、リポート作成までを自動で行う
価格個別見積もり
発表日2020年9月3日
提供開始日2020年9月3日
備考発表日/提供開始日と価格は、販売代理店である東京エレクトロンデバイスのもの