セキュリティ

SECURITY

公開：2025-03-20

NRIセキュアがFast Pentestを提供開始、短期間でWindows環境の攻撃耐性評価が可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• NRIセキュアが短期間・低コストのFast Pentestを提供開始
• Windows環境の攻撃耐性を評価する特定シナリオに特化
• 最長5営業日での実施と簡潔な報告書作成が可能

NRIセキュアのFast Pentestサービスが企業のセキュリティ対策を効率化

NRIセキュアテクノロジーズは、特定のシナリオに基づいた短期間・低コストのペネトレーションテストサービス「Fast Pentest」を2025年3月18日より提供開始した。このサービスはActive Directory利用のWindows環境における攻撃耐性評価に特化しており、企業システムのセキュリティ脆弱性を効率的に特定することが可能である。^[1]

Fast Pentestは配送と初期侵害、端末攻略、侵入拡大、情報持ち出しという5段階の攻撃シナリオに基づいてテストを実施する仕組みとなっている。各段階で攻撃目標を設定し、目標が達成できなかった場合でも後続の段階を独立してテストすることで、システム全体の防御力を包括的に評価することが可能だ。

評価対象はドメインに参加している社内OA端末1台とActive Directory1台に限定されており、VPN機器などのリモートアクセスポイントはオプションサービスとして提供される。通常のペネトレーションテストと比較して準備段階での企業側の負担が軽減され、最長5営業日という短期間での実施が実現している。

Fast Pentestのサービス概要まとめ

Fast Pentestの詳細はこちら

ペネトレーションテストについて

ペネトレーションテストとは、企業・組織のシステムに対して攻撃者目線で疑似攻撃を行い、セキュリティ対策の有効性を検証する評価手法のことを指す。主な特徴として、以下のような点が挙げられる。

• サイバー攻撃に対する既存セキュリティ対策の有効性確認
• 脆弱性が悪用された場合の被害範囲の特定
• システムの安全性を実践的に評価可能

ペネトレーションテストは従来、実施シナリオの検討から始まり、テストの実施から報告まで一定の期間と費用、企業側での対応負荷が必要とされていた。Fast Pentestはこれらの課題を解決し、特定シナリオに絞ることで短期間かつ低コストでのセキュリティ評価を実現している。

参考サイト

1. ^ PR TIMES. 「NRIセキュア、短期間かつ低コストのペネトレーションテストサービス「Fast Pentest」を提供開始 | NRIセキュアテクノロジーズ株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000170.000052432.html, (参照 25-03-20).
2206

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧