ALSOKとGMOサイバーセキュリティ byイエラエ、共同でサイバー＆物理のペネトレーションテストを開発

　綜合警備保障株式会社（ALSOK）は7月29日、GMOサイバーセキュリティ byイエラエ株式会社と共同して物理空間からサイバー空間まで一気通貫で不正侵入リスクを可視化するセキュリティ診断サービス「ALSOK & GMO サイバー物理ペネトレーションテスト」の提供を開始した。

　近年、サイバー攻撃が巧妙化・複雑化する中で、現在の対策が攻撃に耐えうるかを検証する「脅威ベースのペネトレーション（侵入）テスト」（TLPT：Threat-Led Penetration Testing）の重要性が増している。また、金融庁のガイドラインではTLPTの定期的実施が促され、金融情報システムセンター（FISC）の安全対策基準で2025年3月に物理セキュリティもテスト対象と明記されたことで、物理セキュリティも含めたペネトレーションテストに対し、大手金融機関からの需要も高まっている。

　本サービスでは、両社が連携し、物理的に侵入するサイバー攻撃に焦点を当てた「ALSOK物理ペネトレーションテスト」と、物理からサイバーまで一気通貫でリスクを可視化する「ALSOK&GMOサイバー物理ペネトレーションテスト」を提供する。なお、同サービスの開発にあたっては、物理ペネトレーションテストの専門ベンダーであるBarrierCrack合同会社も技術提供している。

　テスト対象は、建屋への侵入から内部ネットワークへのアクセス可能性の検証、並びにネットワーク侵入後の目的達成可能性の検証まで含む。また、物理侵入やネットワークに限定したセキュリティ診断のほか、拠点内で検出された脆弱性の横展開による診断や盗聴器等の探索まで可能。

　本テストを実施した場合に「ステッカー」が発行され、セキュリティへの不正侵入やサイバー攻撃対策状況を可視化できる。

　今回のリリースに先立ち、株式会社あおぞら銀行が経営層主導で物理ペネトレーションテストを実施。物理的侵入を伴うサイバー攻撃のリスクを評価し、技術・人的・運用面を含む多角的な脆弱性を検証した。これにより、検出された課題に対する迅速な改善活動が進められ、セキュリティ強化が図られたという。