GMOサイバーセキュリティbyイエラエとALSOKは7月29日、物理空間からサイバー空間まで一貫通貫で不正侵入リスクを可視化するセキュリティー診断サービス「ALSOK＆GMOサイバー物理ペネトレーションテスト」を共同開発したと発表した。サービスは9月にリリース予定で、金融機関やインフラ企業を中心に順次展開する。

　テストは、建物への侵入から内部ネットワークへのアクセス可能性の検証、ネットワーク侵入後の目的達成の可能性の検証までを想定し、実際に発生した犯罪を基にした攻撃シナリオで実施する。その後、結果と推奨される改善策をレポートで報告し、企業のセキュリティー強化を支援する。テスト範囲は限定することも可能。実施企業には証明となる「ステッカー」を発行する。


　AIの進化によりサイバー攻撃は高度化している。サイバーセキュリティー対策も進化しているが、社内からの攻撃には十分に対応できていない課題がある。物理的な侵入を伴うサイバー攻撃は世界中で発生しており、GMOサイバーセキュリティbyイエラエの牧田誠社長は「日本は情報を守るための物理的侵入への対策が遅れている」と指摘する。

　こうした脅威に現在の対策が耐えうるのかを確認するため、現実の攻撃手法でシステムへの侵入を試みる「脅威ベースのペネトレーションテスト（TLPT）」が注目されている。金融庁が2024年6月に公表した「金融分野におけるサイバーセキュリティに関するガイドライン」でも、定期的なTLPTの実施が推奨されている。
 
　ALSOK執行役員の佐藤将史・開発技術総括副担当は「当社が60年にわたり培った物理セキュリティーのノウハウと、GMOサイバーセキュリティbyイエラエが得意とするサイバー空間でのペネトレーションテストを組み合わせ、安全・安心を提供したい」と話した。
（南雲亮平）