Network Security Testing

ネットワークセキュリティテストの重要性

企業は、 サイバー攻撃のリスクの増大に直面しています。 サイバー犯罪者は、ツールや手法を改良し、自動化を活用して攻撃をより迅速かつ大規模に行うよう努めています。 定期的なネットワークセキュリティテストは、組織がネットワーク内の新しい脆弱性やこれまで発見されていなかった脆弱性を特定するのに役立ちます。 そうすることで、これらの脆弱性にパッチを適用し、攻撃者に悪用される前にセキュリティギャップを埋めることができます。

ネットワークセキュリティテストの種類

平均的な企業は、事業運営をサポートするためにさまざまなITソリューションに依存しています。 ネットワークセキュリティテストは、次のようなさまざまな方法でこれらのシステムのセキュリティを評価するために使用できます。

• 外部ペネトレーションテスト:ペネトレーションテストは、人間のテスターによる組織のセキュリティの詳細な評価です。外部ペネトレーションテストでは、テスターは企業ネットワークの外部から開始し、外部のサイバー攻撃者をエミュレートし、脆弱性を特定して悪用し、アクセスして特定の目標を達成しようとします。
• 内部ペネトレーションテスト: 内部ペネトレーションテストは外部ペネトレーションテストと似ていますが、ある程度のアクセスと権限を持つ企業ネットワーク内から開始します。 これは、悪意のある従業員や、侵害されたユーザー アカウントにアクセスできる攻撃者などの内部脅威による攻撃をエミュレートします。
• VoIPペネトレーションテスト: Voice over IP(VoIP)インフラストラクチャは、企業のテレフォニーの実装にますます使用されるようになり、機密データを盗んだり、企業業務を妨害したりしようとする攻撃者にとって理想的な標的となっています。 VoIPペネトレーションテストでは、VoIPインフラストラクチャを評価して、通話の盗聴や改ざん、または不正な通話の実行を可能にする可能性のある潜在的な脆弱性を検出します。
• Wi-Fiテスト: 多くの組織には、重要なシステムの接続や機密情報の伝送に使用される企業ワイヤレスネットワークがあります。 Wi-Fiペネトレーションテストでは、WEPやWPAなどの脆弱なワイヤレスセキュリティアルゴリズム、脆弱なパスワード、および企業のワイヤレスネットワークへの盗聴や不正アクセスを可能にする可能性のあるその他のセキュリティホールの使用を探します。
• 脆弱性スキャン: 脆弱性スキャンは、ソフトウェアの潜在的な脆弱性を特定するための自動化されたプロセスです。脆弱性スキャナーは、既知の脆弱性を持つソフトウェアを特定し、セキュリティチームがパッチやその他の修正を適用できるようにします。

ネットワーク・セキュリティ・テストの成果物

正式なネットワークセキュリティテストには、次のようないくつかの重要な成果物が含まれる場合があります。

• エグゼクティブサマリー： エグゼクティブサマリーには、セキュリティテストの結果に関する大まかな詳細が表示されます。 これは調査結果を要約したもので、戦略的な意思決定から重要なポイントを提供することができます。
• 脆弱性 Details: レポートのこのセクションでは、ネットワークセキュリティテスト中に特定された各脆弱性について詳しく説明します。 これには、各脆弱性の説明、悪用方法、および修復または軽減策の推奨事項が含まれます。
• レポートプレゼンテーション: 書面によるレポートに加えて、テストチームは結果も発表する可能性があります。 これにより、主要な利害関係者は明確な質問をし、テストとその結果を明確に理解することができます。