ペネトレーション・テスト:選び方ガイド

外部からの攻撃によるものか内部不正によるものかを問わず、情報漏えいは組織にとって深刻な脅威であり続けています。IBM が発表した「2020 年データ侵害のコストに関する調査」によると、情報漏えいの52% は悪意のある攻撃によって発生しており、情報漏えい1 件あたりの総コストは平均386 万ドルに達しています。これら情報漏えいの多くはさまざまなエラーや脆弱性が複合的な要因となって発生しており、システムに侵入した攻撃者は見つかる限りの弱点を悪用します。

これは、重要情報の漏えいを引き起こして企業のブランド・イメージを失墜させてしまう前に、アプリケーションとネットワークを保護することが組織にとって急務であることを示唆しています。

ガイドをダウンロード


ペネトレーション・テスト:選び方ガイド 概要

ペネトレーション・テストは、企業のセキュリティにおける基盤となるもので、実際の環境をシミュレーションして自動スキャンとマニュアル・テストを併用するペネトレーション・テストでは、複数の脆弱性の組み合わせによって生じる弱点を特定し、それらに優先順位を付け、最も重大なリスクを見つけることができます。これにより、開発者は悪用される前に弱点を見つけて修正することが可能となります。

このガイドでは、ペネトレーション・テストの利点、ペネトレーション・テスト・ソリューションに求めるもの、ペネトレーション・テスト・プロバイダーに尋ねるべき質問について詳しく説明します。

Penetration Testing: A Buyer's Guide eBook | Synopsys