S2W、新たなペネトレーションテストサービスを開始

S2Wは、企業がCTEMへ移行できるよう、露出状況の可視化やリアルタイムの脆弱性優先度付け、自動化された対応を組み合わせたペネトレーションテストサービスを本格的に拡大しました。

企業のIT環境が急速に変化する中、年に一度または二度のセキュリティテストでは、進化し続ける攻撃面への対策として不十分であるという認識が高まっています。従来型のセキュリティ評価モデルでは、定期テストと実際のインシデント発生との間に生じる時間差が大きな課題となっています。

S2Wはこの市場ニーズに応えるため、DRP、ASM、TIを統合した高度なペネトレーションテストサービスを提供しています。独自のASMソリューションにより攻撃面を特定し、長年の分析経験に基づくリスクスコアリングアルゴリズムを適用することで、対応すべき内部資産を明確に優先化します。CARTは一般公開されている脆弱性を用い、実際の攻撃シナリオに基づくテストを実現します。

S2WはIT分野や金融分野に加え、産業システム、OT、サプライチェーンといった急拡大する脅威領域まで対象を広げ、事業拡大を進めていきます。さらに、規制遵守やサイバー保険審査に求められる独立したセキュリティ検証結果を提供し、企業の継続的なセキュリティ評価を支援します。

詳細は、以下の記事をご覧ください。