2025年7月29日、都内で「ALSOK・GMOサイバーセキュリティ byイエラエ 共同開発のセキュリティ新サービス 発表記者会見」が開催されました。インターネットを軸に「すべての人に安心な未来を」を掲げるGMOインターネットグループと、総合警備のパイオニアであるALSOKが、“セキュリティ”という共通の強みを活かし、「ALSOK&GMO サイバー物理ペネトレーションテスト」の共同開発を発表しました。
セキュリティに少し詳しい方なら「なるほど」 と思うかもしれませんが、ペネトレーションテストという聞き慣れない言葉に戸惑う人も多いでしょう。
そこで本記事ではペネトレーションテストがなぜ注目されているのかに加え、今日から実践できる物理セキュリティ強化のポイントを交えつつ、この発表内容を紹介します。
セキュリティに少し詳しい方なら「なるほど」 と思うかもしれませんが、ペネトレーションテストという聞き慣れない言葉に戸惑う人も多いでしょう。
そこで本記事ではペネトレーションテストがなぜ注目されているのかに加え、今日から実践できる物理セキュリティ強化のポイントを交えつつ、この発表内容を紹介します。
発表された「ALSOK&GMO サイバー物理ペネトレーションテスト」
左から、ALSOK 商品サービス戦略部 情報セキュリティサービス推進室室長 小野浩司氏、同 執行役員 開発技術総括副担当 佐藤将史氏、GMOインターネットグループ 取締役グループ副社長執行役員・COO グループ代表補佐 グループ人財開発統括 セキュリティ事業担当 西山裕之氏、GMOサイバーセキュリティbyイエラエ 代表取締役CEO 牧田誠氏、同 サイバーセキュリティ事業本部 ディフェンシブセキュリティ部 副部長 村田学氏
注目される「ペネトレーションテスト」とは?
まずは、今回発表された「ペネトレーションテスト」を紹介しましょう。
多くの企業で行われているセキュリティ研修といえば、eラーニング形式の研修や、セキュリティに関する知識を確認するテストなどが一般的です。ですが、ペネトレーションテストはそれらとは異なり、テストされる対象は会社組織そのもの。しかも攻撃者の視点から、実際のサイバー攻撃とほぼ同様の手法を用いて擬似的に攻撃を仕掛けるという、手の込んだテストです。
目的は、悪意ある攻撃者と同じ視点から ホワイトハッカーが組織に疑似サイバー攻撃を仕掛け、情報資産が奪う可能性を検証することにあります。
記者発表でGMOサイバーセキュリティbyイエラエ 代表取締役CEOの牧田誠氏は「ペネトレーションテストとして、われわれは攻撃者と同じ視点に立ち、あらゆる経路から擬似攻撃を仕掛けます」と説明しました。実際の攻撃者に近い手法を再現するには、専門スキルを持つ人材の関与が不可欠です。GMOサイバーセキュリティ byイエラエは、200名以上のホワイトハッカーを擁し、こうしたニーズに応えていると牧田氏は説明しました。
このようなテストが求められる背景について、牧田氏は「攻撃者は弱いところを狙っていく」と指摘します。最近はネット証券会社へのサイバー攻撃による被害が深刻化していますが、牧田氏は「銀行各社がセキュリティを強化した結果、相対的に対策が手薄だった証券会社が狙われた」との見方を示しました。
多くの企業で行われているセキュリティ研修といえば、eラーニング形式の研修や、セキュリティに関する知識を確認するテストなどが一般的です。ですが、ペネトレーションテストはそれらとは異なり、テストされる対象は会社組織そのもの。しかも攻撃者の視点から、実際のサイバー攻撃とほぼ同様の手法を用いて擬似的に攻撃を仕掛けるという、手の込んだテストです。
目的は、悪意ある攻撃者と同じ視点から ホワイトハッカーが組織に疑似サイバー攻撃を仕掛け、情報資産が奪う可能性を検証することにあります。
記者発表でGMOサイバーセキュリティbyイエラエ 代表取締役CEOの牧田誠氏は「ペネトレーションテストとして、われわれは攻撃者と同じ視点に立ち、あらゆる経路から擬似攻撃を仕掛けます」と説明しました。実際の攻撃者に近い手法を再現するには、専門スキルを持つ人材の関与が不可欠です。GMOサイバーセキュリティ byイエラエは、200名以上のホワイトハッカーを擁し、こうしたニーズに応えていると牧田氏は説明しました。
このようなテストが求められる背景について、牧田氏は「攻撃者は弱いところを狙っていく」と指摘します。最近はネット証券会社へのサイバー攻撃による被害が深刻化していますが、牧田氏は「銀行各社がセキュリティを強化した結果、相対的に対策が手薄だった証券会社が狙われた」との見方を示しました。
物理を含めたあらゆる「侵入」について、擬似攻撃で実際にテストする重要性が増している
サイバー攻撃を仕掛けるのは、サイバー犯罪者という“人間”です。攻撃者もまた、効率よく成果を得られる“コスパの良い”標的を選ぼうとする——それが攻撃者の心理です。牧田氏は、こうした視点から見ると、日本にはいまだに弱点があると指摘します。
それが「物理的なセキュリティ」です。
それが「物理的なセキュリティ」です。
実は見落とされがち?「物理セキュリティ」
そもそも物理的なセキュリティとは何を指すのでしょうか。実はこれこそが、ALSOKとGMOインターネットグループが手を組んだ理由です。
今や、セキュリティと聞くとサイバー対策を思い浮かべがちですが、本来はそれだけでは不十分です。ALSOKは1965年の創業以来、現金輸送や盗難警報、緊急時の駆けつけといった“人・モノ・お金”を守る現場対応力を強みに、日本のセキュリティ業界をけん引してきました。1970年には大阪万博の警備を担当し、2025年の大阪・関西万博の警備も担当しています。
今や、セキュリティと聞くとサイバー対策を思い浮かべがちですが、本来はそれだけでは不十分です。ALSOKは1965年の創業以来、現金輸送や盗難警報、緊急時の駆けつけといった“人・モノ・お金”を守る現場対応力を強みに、日本のセキュリティ業界をけん引してきました。1970年には大阪万博の警備を担当し、2025年の大阪・関西万博の警備も担当しています。
ALSOK60年の歩み
ALSOK 執行役員 開発技術総括副担当の佐藤将史氏は、同社の強みに「情報」が加わったと語ります。個人情報保護法の施行により、守るべき対象が増えた現場では、ITの力を活用しながら「確かな現場対応力を武器にしている」と述べました。
そして創業60年を迎えたALSOKは、ブランドスローガンを刷新。その節目にGMOインターネットグループとタッグを組み、サイバー領域の新たなセキュリティサービスとして共同で開発したのが「ALSOK&GMO サイバー物理ペネトレーションテスト」です。
ネットワーク経由の侵入テストにとどまらず、実際にフロアへ侵入したり、サーバー室に入り込んだりといった物理的な侵入も含めて、総合的な疑似攻撃を行います。
そして創業60年を迎えたALSOKは、ブランドスローガンを刷新。その節目にGMOインターネットグループとタッグを組み、サイバー領域の新たなセキュリティサービスとして共同で開発したのが「ALSOK&GMO サイバー物理ペネトレーションテスト」です。
ネットワーク経由の侵入テストにとどまらず、実際にフロアへ侵入したり、サーバー室に入り込んだりといった物理的な侵入も含めて、総合的な疑似攻撃を行います。
サイバーと物理の両面から疑似攻撃することが、より現実的なセキュリティ評価につながる
宮田 健
ライター
2012年よりITセキュリティのフリーライターとして活動するかたわら、個人活動として“広義のディズニー”を取り上げるWebサイト「dpost.jp」を1996年ごろから運営中。テーマパークやキャラクターだけではない、オールディズニーが大好物。2020年、2022年には講談社「ディズニーファン」に短期連載も。
Webサイト:https://dpost.jp/
X:@dpostjp
-
1
日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー...
-
2
お台場発着に決定!日本でも“豪華客船体験”ができる?「ディズニーク...
-
3
Google Pixel 9aを選ぶと後悔するの?スペック数値だけ...
-
4
ディズニーの“クルーズ”って何?料金は?2028年度にやってくる「...
-
5
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリー...
-
ネットトラブルを防ぐ子ども向け“契約リテラシー”学習ゲーム、GMOグローバルサインHDが無償提供
-
「GMOサイバー攻撃 ネット de 診断 for Webアプリ」、AIエージェントによりWebアプリ診断を完全自動化
-
GMOサイバーセキュリティ byイエラエが国際的サイバーセキュリティコンテスト「IERAE CTF 2025」を開催、世界42カ国から809チームが参加
-
GMOインターネットグループがOSS開発者向け支援プログラム開始、セキュリティ診断AI「Takumi byGMO」を無料提供
-
GMO Developers Day 2025《Security Night》が7月28日開催、セキュリティの最前線を学ぶリアルイベント
-
GMOサイバーセキュリティ byイエラエ、インターポールと欧州評議会主催のサイバー犯罪捜査訓練に演習を提供
セキュリティキャンペーンでのバナー
-
1
日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー、折り畳み傘がいい?それとも長傘?
-
2
お台場発着に決定!日本でも“豪華客船体験”ができる?「ディズニークルーズライン」の価格・アトラクション最新情報
-
3
Google Pixel 9aを選ぶと後悔するの?スペック数値だけでは分からない実力を実機でチェックした
-
4
ディズニーの“クルーズ”って何?料金は?2028年度にやってくる「巨大豪華客船」について今分かっている情報
-
5
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた