物理侵入で企業を守る、BarrierCrackが新サービス
BarrierCrack合同会社は2024年9月24日、企業拠点の人的・物理的セキュリティリスクおよびそれらに起因するサイバーセキュリティリスクの評価を行う「物理ペネトレーションテストサービス」の提供を開始した。同社は物理ペネトレーションテストを専門に提供する国内唯一のセキュリティ企業だという。
近年、ネットワーク上のセキュリティ対策は普及してきたが、実際に従業員が働くオフィスの人的・物理的なセキュリティ対策は徹底されていないのが現状だ。物理的セキュリティ対策が甘く、ハッカーにオフィスへの侵入を許してしまった場合、業務端末へのマルウェア感染やネットワークへの攻撃デバイス接続、業務端末や物理媒体の窃取といった重大なセキュリティインシデントに直結する危険性がある。
物理ペネトレーションテストでは、公開情報の収集・分析や現地調査によって侵入対象拠点に関する情報を整理し、具体的な経路やシナリオを立案した上で侵入を試行する。侵入後は、業務端末や業務ネットワークのセキュリティリスク調査、入退管理システムの不備調査、ソーシャルエンジニアリングなど様々な角度からセキュリティ対策状況を評価する。
検査項目は現地の状況に応じて柔軟に調整可能で、必要な書面の準備や関係各所への事前連絡等により、現地でのトラブルや業務影響を防止しながら安全にテストを実施できる。
物理侵入を起点としたサイバー攻撃による被害事例は国内外で発生しており、物理ペネトレーションテストは深刻な被害を未然に防止するための有効な手段として海外では広く認知されている。BarrierCrack社の参入により、日本でもこうしたサービスの重要性が広く認識されることが期待される。