オフェンシブセキュリティとは?
脅威の検知やパッチ適用といったリアクティブソリューションやプロセスは、サイバーセキュリティにとって重要な要素です。しかし、脅威の状況は常に拡大、進化しているため、様々な角度から問題に取り組むことが不可欠です。
オフェンシブセキュリティのアプローチは、侵害が発生する前にセキュリティギャップを明確にし、そのギャップの解消をプロアクティブなソリューションとプロセスにより実現します。オフェンシブセキュリティの戦略では、弱点を特定し、脅威アクターと同様の悪用テクニックを使用してリスクを判断します。
簡単に言えば、オフェンシブセキュリティの目標は抑止力となることであり、攻撃者がお客様の環境を簡単な標的とは見なさないように、有意義な障害を提供することです。
Fortraのオフェンシブセキュリティ・ソリューション
Fortraのオフェンシブセキュリティソリューションは、お客様のインフラにとって最大の脅威リスクをピンポイントで特定します。このソリューションは、単独でも連携でも機能します。サービスをツールで補完することで、潜在的で新たな攻撃ベクトルを常に可視化し、ツールをバンドルすることで、セキュリティの成熟度を高め、完全なカバレッジを提供する多層ポートフォリオを構築することができます。
脆弱性管理
脆弱性管理ソリューションを使用して、組織を危険にさらす可能性のあるセキュリティ上の弱点を特定、評価、優先順位付け、追跡、およびレポートします。
ペンテスト・ソフトウェア
ガイド付きオートメーション、認定済みエクスプロイト、マルチベクターテスト機能を提供する一元化されたソリューションで、アドバンスペンテストを実行します。
レッドチーム・ソフトウェア
アドバンスツールでレッドチームとの演習シミュレーションを実行します。
セキュリティ・テストサービス
コンサルティング・アプローチによるエキスパート・サービスには、ペネトレーションテスト、レッドチーム演習、セキュリティアセスメント、ソーシャルエンジニアアセスメント、物理的セキュリティテスト、従業員へのトレーニングなどがあります。
オフェンシブ・セキュリティ認定プロフェッショナル
OSCP(Offensive Security Certified Professional)は、資格取得のため必要なトレーニングの厳しさとスキルのレベルの高さから、サイバーセキュリティ・コミュニティで高く評価されているエリートペネトレーションテストの資格です。Fortraのセキュリティチームには複数のOSCPプロフェッショナルが在籍しており、専門的な知識を提供しています。さらに、CISSP(Certified Information Systems Security Professional)、OSWP(Offensive Security Wireless Professional)、GWAPT(GIAC Web Application Penetration Tester)などの高度な資格も他のチームメンバーが取得しており、多様な人材が活躍しています。