HITSERIES®︎TLPT
年商100億円級の事業を起こすということは、国家安全保障上重要となる機密情報を預かる事業者になることと同義です。HITSERIES TLPTではThreat-Led Penetration Testing(脅威ベースのペネトレーションテスト)により、IoT,SaaS事業のセキュリティ強度について、外部からのブラックボックス診断を行います。
セキュリティのシフトレフト
一般的にソフトウェア開発では開発の上流段階でバグを減らす仕組みがコストを大きく左右するとされますが、同様にセキュリティについてもシフトレフトは大きなコスト削減効果を発揮します。
シフトレフトによるコスト削減効果
一般的にソフトウェア開発におけるバグの多くは単体テストの手前にある個別製品のコーディングで発生しているため、プログラマーのインフラ環境を整備することで、上流工程の段階で品質を高める仕組みを実現すると大きなコスト削減につながります。リリース後の修正コストは、コーディング時の修正コストの640倍もの差を有しています。
AIによるDevSecOpsの実現
製品デリバリーの最終段階で脆弱性診断を実施し、修正をするということは定番の手法ではありますが、従来型手法だと時間と費用の大きなコスト課題があります。AIをセキュリティオペレーションに組み込むことができれば、もっと気軽な素早くコストの低いAI診断が可能になります。
ImmuniWeb
TANAAKKは2019よりImmuniWebプラチナパートナーとしてImmuniWeb Ondemand, MobileSuiteをはじめとしたペネトレーションテストアズアサービス(PTaaS)を提供しています。
LINK導入事例 竹中工務店×ImmuniWeb|HITSERIES®TLPT
AIにより人的業務の多くを自動化したことで 、より早く、より安く、より高品質な、脆弱性診断を実現
期間1/3、費用1/3を実現
Before 導入前の課題
●システムをオープン化するにあたり、セキュリティリスク対策の課題があった
●システムの脆弱性診断に時間がかかることが多く、その分利用開始が遅くなることが難点だった。
●システムの脆弱性診断に要するコストの低減も課題であった。
After 導入後の効果
●ImmuniWebによってシステムの脆弱性診断の工期が約1/3と短くなり、システムに関係するすべての業務がスピーディに進むようになった。
●ImmuniWebの脆弱性診断コストは従来比概ね1/3で、経費削減につながり、NIST SP800-171に沿って策定された社内ガイドラインを理想だけでなく、実践できるようになった。
●診断終了後の報告会での結果説明や、こちらからの質問に対して的確な回答をしてもらえることで、システム担当者からも信頼が得られた。
TLPTサービス
TANAAKKではImmuniWebをはじめとして、様々なツールの組み合わせによる脅威ベースのペネトレーションテストによる、事業リスクのセキュリティ評価をしています。
NESSUS(ネサス)
ネットワークプラットフォーム診断
BurpSuite(バープスイート)
Webアプリまたはモバイルアプリのマニュアル診断
NIST(ニスト)
米国のセキュリティ評価ガイドライン
Kali Linux(カリリナックス)
サイバー攻撃の各段階で使用される統合的なツール群
metasploit(メタスプロイト)
サイバー攻撃のプロセスのルールを作成することのできるレッドチームツール。派生系にCobaltstrike(コバルトストライク)など