自分のシステムを自分で攻撃するセキュリティ分析ツールが登場

企業の IT 部門が自らの弱点に気づくのは、ほとんどの場合、実際にハッキングされてしまった後だ。だが、幸いにも Core Security Technologies が新しいソリューションを提供している。それは、他人にやられる前に自分で自分をハッキングしてみるというものだ。

Core Security Technologies は16日、セキュリティ分析テストツールの最新版『CORE IMPACT v7.5』を発表した。今回のアップデートでは、ユーザーが自分のシステムに侵入を試み、どこまでシステムに入り込むことができるか確認できる新機能が追加された。

これまでの CORE IMPACT 製品が得意としていたのは、侵入テストの自動化だった。しかし最新版では、セキュリティの脆弱な Web アプリケーションを攻撃して、ネットワークのセキュリティを破ることを目的としている。これにより、システム外層の防御を破ったハッカーがどの程度まで侵入できるかを調べることができる。

この試験はすべて、システムを損傷することなく実行される。

Core Security Technologies のマーケティング担当副社長 Susan Challenger 氏は取材に対して次のように語った。「われわれは、ユーザーが見当違いの問題ではなく、現実に存在する問題を最優先に修正できるようにしたいと考えている。企業は既存の Web アプリケーションを数多く使用しており、そのほとんどは、セキュリティ対応が開発サイクルの一部となるよりずっと前に作られたものだ。そうしたアプリケーションをすべて書き換えることは現実的ではないが、再検討して潜在的な問題を探さなければならないことは明らかだ」

大半の Web アプリケーションは、カスタマイズされているためにさまざまなバリエーションがあり、攻撃のシミュレーションにもさらに多くのバリエーションが必要となる。そこで、CORE IMPACT v7.5 では、セキュリティ攻撃を試みている最中にその攻撃方法をカスタマイズできるようになっている。同製品は現在、リモート ファイル インクルード (RFI) 攻撃と SQL インジェクション攻撃の2種類に対応している。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール