株式会社パロンゴ (本社: 東京都渋谷区、代表取締役社長: 近藤学、以下パロンゴ) は、ブリーチ&アタックシミュレーションサービスのパイオニアである米国 SafeBreach 社 (本社: 米国カリフォルニア州、CEO: Guy Bejerano、以下 SafeBreach) とパートナーとしての契約を締結し、日本における同社初のパートナーとしてサービス展開を行います。
SafeBreach はブリーチ&アタックシミュレーション(Breach and Attack Simulation) サービスを提供する企業です。実際に攻撃として使われた手法、手口やマルウェアの組み合わせが「攻撃シナリオ」として用意されており、ユーザは自組織のセキュリティ対策の数々が攻撃シナリオにどう反応するのかを可視化し確認することができます。2 万種類以上もの攻撃手法が用意されており、また US-CERT や FBI からの緊急アラートに対しても 24 時間以内の手法アップデートを提供しています。
ペネトレーションテストや脆弱性管理といったソリューションは既に存在し、活用されてきました。しかしながら、ペネトレーションテストと SafeBreach のようなブリーチ&アタックシミュレーションは似て非なるものと言えます。
一般的なペネトレーションテストは、対象となるシステムに侵入可能な弱点を探し侵入を試みます。侵入が成功した場合にはさらにその先、すなわち内部からのデータ流出の可能性を探ったりラテラルムーブメント(組織内でのさらなる侵入)に挑戦しますが、逆に言うと対象となるシステムに対して侵入が成功しなかった場合のテストはそこで終わりになります。一見それで良さそうに見えますが、ではその対象となるシステム「以外から」侵入された場合はどうなるのでしょう?
例えばある EC サイトに侵入できるかを評価したとします。ペネトレーションテストの結果、侵入できなかったとしましょう。しかし、仮にその企業の裏側、例えば VPN ゲートウェイを侵入してきたとしたらどうなるでしょうか?その時の社内システム、エンドポイントのセキュリティ対策がどう反応するのかはペネトレーションテストだけではわからない、ということになります。
またペネトレーションテストはテスターのスキルや専門性にも依存しますし、継続的に、あるいは任意のタイミングでテストを実施することは困難です。一般的には例えば年に 1 回や 2 回といったタイミングでの実施になり、あくまでもその時点での結果と考察しか得られません。
あるいは例えば「log4shell という攻撃がいきなり大流行りし始めた。我が社のセキュリティ対応でどうなるんだろうか?」といった急なチェックなどにはもちろん対応できませんし、テスト対象を絞り込む必要もありますので包括的なテストは時間やコストといった観点からもハードルが高くなります。
SafeBreach のようなブリーチ&アタックシミュレーションは色々なシナリオ、色々な状況であらゆる箇所を連続的にも独立的にもテストすることが可能です。
一連の攻撃シミュレートのみならず、例えば社内用 PC に仮に何らかの形でランサムウェアが入ってきたらどうなるのか?といった個々の状況をシミュレートし、チェックすることが可能です。
また定常的なアセスメントのみならず、任意のタイミングでのアセスメントも可能であり、突発的な事象、例えば突如現れたゼロデイ攻撃への自組織の耐性をアセスメントするといった用途にも適応します。
今回のパートナーシップ締結に際し、SafeBreach のNikesh Shah (VP Global Alliance) は次のように述べております。
「世界中の組織は、日々サイバーセキュリティの脅威や攻撃と戦っていますが、なかなか前に進めないのが現状です。SafeBreachは、BASのパイオニアとして、お客様が、自社のリスクレベル、新たな脅威に対して保護されているか、リスクを減らすために必要な優先順位、方法、コストなどの難しい問いに答えることに成功しています。パロンゴと提携し、リスクを早期に発見するプロアクティブなセキュリティサービスを提供することで、日本のお客様が十分な情報に基づいた意思決定を行い、ビジネスを最大限に保護できるよう支援できることを嬉しく思っています。」
またパロンゴ 代表取締役社長 近藤学は次のように述べております。
「サイバーリスクを低減するアプローチは連続的なループであり、継続的に行われるべきものです。SafeBreachは、複数のセキュリティサービス、ユースケースをサポートするマーケットリーダーシップと堅牢な技術プラットフォームを備えており、お客様にとって有益であることから、彼らとの提携を決定しました。SafeBreachの導入により、現在の検知能力に対する有効性の検証や攻撃者の侵入経路の特定、今後のサイバーセキュリティ投資に対する優先順位付け、さらには新規に導入したセキュリティ対策のテストなど、お客様のビジネスリスクの低減を支援します。」
自組織で行っているセキュリティ対策と現実に発生している攻撃とのギャップをチェックし、リスクを評価し、対策のアップデートにつなげていくことで、組織のセキュリティ対策をより効率的かつ整合性の取れた形に改善するために、SafeBreach によるブリーチ&アタックシミュレーションをぜひご活用ください。
SafeBreach について
CISOのマインドセットとハッカーのツールセットを組み合わせたSafeBreachは、ブリーチアンド&シミュレーション(BAS)のパイオニアであり、最も広く使用されている継続的セキュリティ検証プラットフォームです。SafeBreach は、攻撃を継続的に実行し、結果を関連付けることでセキュリティギャップを可視化し、コンテキストに基づく洞察を活用して改善策を強調します。SafeBreachは、最先端の脅威インテリジェンス研究によって実現された業界で最も広範な攻撃データのコレクションである Hacker's Playbook™ によって、組織がその願望をデータに置き換えるシンプルなアプローチでセキュリティについてよりプロアクティブになることを支援します。
パロンゴについて
パロンゴは、電気やガス、インターネット回線といったインフラストラクチャと同じようにセキュリティが社会に根付くよう「インフラストラクチャとしてのセキュリティオペレーションの実現」をテーマとし、効率的かつ効果的なセキュリティプロダクトのご提供やセキュリティ運用支援を通して、より充実したセキュリティオペレーションをお客様に実現していただくためのお手伝いをしてまいります。
[本件に関するお問合せ先]
株式会社パロンゴ Email: info@parongo.com Web: https://www.parongo.com/