情報漏えいは、企業・ブランドのイメージ失墜に繋がりかねない深刻な問題である。以前であれば、作業担当者が一斉メール送信の宛先を間違ってしまったなど、社内のヒューマンエラーに起因するものが少なくなかったが、それも昔の話。いまや経済的利益を狙った悪質集団がシステム脆弱性を悪用し、根こそぎ情報を奪うという、いわゆる「サイバー攻撃」が横行。多くの企業がその防御対策を講じなければならなくなっている。

中でも「ペネトレーション・テスト」は、近年注目されている対策のひとつだ。システムの開発段階での情報漏えい対策テスト・診断は従来から頻繁に行われているが、「侵入」「浸透」などを意味するペネトレーションという言葉からも明らかなように、開発完了にさしかかったシステムや、時には本番稼働中のシステムに対し、実際のサイバー攻撃を想定した脆弱性検証を行う手法である。単体では問題ない脆弱性であっても、複数個が組み合わされることで悪質化する事態を防止・抑止する効果などが期待される。

ペネトレーション・テストは、システム全体としての強靱性を確認するために有効ではあるが、サイバー攻撃はその動向・トレンドが目まぐるしく変化しているため、最新事情に精通した専門事業者と協力して実施すべきだ。日本シノプシス合同会社では、ペネトレーション・テスト関連のソリューションを専門的に手がける立場から、テストの基礎知識や業者選定にあたって注意すべきポイントなどをまとめ、ホワイトペーパーとしてこのほど公開した。DX（デジタルトランスフォーメーション）の気運がますます高まる中、新しい時代の除法漏えい対策はどうあるべきなのか。そのヒントが盛り沢山の資料となっているので、ぜひ御一読を。