#セキュリティ診断 #ALSOK #GMOサイバーセキュリティ

新たなセキュリティ診断サービスの誕生

日本国内でALSOK（アルソック）とGMOサイバーセキュリティ byイエラエが共同開発した「ALSOK & GMO サイバー物理ペネトレーションテスト」が、2025年7月29日から提供されることが決定しました。これは、物理空間からサイバー空間までを包括的に確認できる新たなセキュリティ診断サービスです。

サービスの概念

本サービスは、デジタルとフィジカル（物理）の両面から不正侵入のリスクを可視化し、顧客が抱える潜在的な脅威を特定・評価することを目的としています。これにより企業や組織は、サイバー攻撃の手法が進化する中で自社の防御能力を確認し、強化するための基盤を整えることができます。

開発の背景

昨今、サイバー攻撃はますます高度化・複雑化しており、特に金融分野では、物理的なセキュリティの重要性が増しています。金融庁が提示したガイドラインにおいても、物理的なセキュリティのテストが求められる状況となっています。こうした中で、ALSOKとGMOサイバーセキュリティは、それぞれの強みを生かし、物理侵入リスクとサイバーリスクを一体で評価できる診断サービスを開発しました。

サービスの具体的な特徴

1. 実践的な診断アプローチ

ALSOKが提唱する物理セキュリティの知見をもとに、多面的な視点からの診断を実施します。これは、実際のサイバー犯罪者が行うシナリオを模した攻撃テストを通じて行われます。

2. 現実的な攻撃シナリオの採用

サービスでは、実際に発生した攻撃事例に基づくシナリオを使用します。例えば、欧州の金融機関での具体的なサイバー攻撃手法をモデルにして、企業内部ネットワークへの侵入経路を探ることが可能です。

3. 統合的な診断

GMOサイバーセキュリティが提供する高度な技術を活用し、物理セキュリティとサイバーセキュリティを統合的に評価。これにより、両面からの包括的なセキュリティ強化が実現できます。

4. 柔軟なスコープ設定

顧客のニーズに応じたテストスコープを設定することができ、物理セキュリティやサイバーセキュリティのいずれか、または両面のテストを柔軟に行うことができます。これにより、企業が抱える特有の課題に合わせた最適な評価を提供します。

5. 成果の可視化

テストを行った顧客には、セキュリティへの取り組みを示す「ステッカー」が付与されます。これは、企業が安全性を重視する姿勢を外部に示すものであり、顧客や取引先に対する信頼を高める要素となります。

実施事例

ALSOKとGMOサイバーセキュリティは、あおぞら銀行を対象に物理ペネトレーションテストを実施しました。このテストは、経営層が主導し、攻撃リスクの客観的評価を目指した取り組みとして注目されています。テスト後、企業は検出された脆弱性について迅速に改善策を講じており、サイバーセキュリティおよび物理セキュリティの強化が進められています。

販売地域

本サービスは全国で提供されるため、企業の規模や地理的要因に関わらず、セキュリティ診断を受けることが可能です。

まとめ

この共同開発によって、ALSOKとGMOサイバーセキュリティ byイエラエは、安全・安心な社会の実現に向けてさらなる貢献を果たすことを目指しています。新しいセキュリティ診断サービスは、未来の企業経営に不可欠な要素となることでしょう。

関連リンク

サードペディア百科事典: セキュリティ診断 ALSOK GMOサイバーセキュリティ