定期的なペネトレーションテストでセキュリティ対策レベルが向上
- 長島・大野・常松法律事務所様
多岐にわたる分野の専門的知識と実績を持つ弁護士チームが質の高いアドバイスや実務的サポートを提供する長島・大野・常松法律事務所様。日本における五大法律事務所のひとつで600名以上(※2024年1月現在)の弁護士が所属されています。
本社の東京に加えて、ニューヨークやアジア各国に複数の拠点を構えグローバルにご活躍される法律事務所ということもあり、積極的にセキュリティ対策強化に取り組まれています。これまで3年に渡って当社の社内ネットワークペネトレーションテストを実施いただいており、テストを受けたご感想や今後のセキュリティ対策の計画についてお話を伺いました。
仮想の強敵として「確実に侵入してくる手ごたえ」
私たちは海外拠点を含めたサイバーセキュリティ対策の中核を担うチームとして、昨今のサイバーセキュリティ情勢を踏まえた様々な情報セキュリティ強化の取り組みを行っています。潜在的なセキュリティリスクを最小限に抑えるための活動の一環としてペネトレーションテストの実施を検討していたところ、兼ねてからお付き合いのある日本ビジネスシステムズ株式会社(通称JBS)様からGMOサイバーセキュリティbyイエラエ株式会社をご紹介いただきました。
初めてペネトレーションテストを受けた時の感想としては、技術力、指摘の的確さ、レポートの緻密さに信頼できるベンダーだと思いました。ペネトレーションテストの実施回数を重ねて思うのは(疑似的な)攻撃者として確実に侵入してくる手ごたえがあり、改善点を見つけて報告してくれるだろうなという期待感が持てることです。
3回目も新たな是正ポイントを発見
3回目となる今回は過去に実施した内容の是正状況の効果測定のため、敢えて過去と同じ内容で実施しました。結果としては、過去に指摘された問題点は解消できていましたが、多角的な攻撃・分析を繰り返し実施いただいたことで、新たな是正ポイントを指摘されています。今回も攻撃者としての着眼点で是正ポイントを発見していただき、非常に重要な気付きを得られましたのでペネトレーションテストを受けて良かったと満足しています。
今後は個別のシステムの脆弱性診断のほか、海外拠点のセキュリティ対策やCSIRTの体制強化の相談もお願いできればと思います。また将来的にはレッドチーム演習の実施も検討しています。
【当社担当エンジニアの感想】
今回は是正状況の効果測定という目的で過去実施したテストと同じシナリオで実施しました。前回ご指摘した是正ポイントは解消されており、攻撃者目線で申し上げると攻略が難しくなりました。ペネトレーションテストの実施回数を重ね、対策いただいたことによって1回目よりも2回目、2回目よりも3回目と確実にセキュリティ対策レベルが向上しています。これからも定期的なペネトレーションテストなどを通じて、長島・大野・常松法律事務所様の「守り」の強化に貢献させていただきます。
| 事務所名 | 長島・大野・常松法律事務所 |
| 業務内容 | 以下の領域における各種リーガルサービス ●コーポレート ●M&A ●ファイナンス ●危機管理/リスクマネジメント/コンプライアンス ●事業再生・倒産 ●紛争解決 ●労働法 ●不動産・REIT ●知的財産 ●独占禁止法/競争法 ●税務 ●ウェルスマネジメント/事業承継 ●インフラ/エネルギー/環境 ●薬事・ヘルスケア ●ホスピタリティ ●テクノロジー ●メディア/エンタテインメント・スポーツ ●個人情報保護・プライバシー ●消費者関連法 ●国際通商・経済制裁法・貿易管理 ●海外業務 |
| 事務所URL | https://www.noandt.com/ |
■代理店様情報
| 会社名 | 日本ビジネスシステムズ株式会社 |
| 業務内容 | ・クラウドインテグレーション事業 ・クラウドサービス事業 ・ライセンス & プロダクツ事業 |
| 企業URL | https://www.jbs.co.jp |
