レオンテクノロジーは、お客様がセキュリティで「困った！」という時に、真っ先に声をかけてもらえる存在でありたいと考えています。実際に日々の運用や対策の中で、お客様から多種多様なご質問をいただきます。

今回は、特に多くの拠点を持つお客様からいただいた、「ネットワーク」の安全性をどう確認すべきかというご相談事例をご紹介します。

「全国に30ほどの拠点があり、それぞれがインターネット接続環境を持っています。
どこかの拠点を『踏み台』にされて、社内ネットワークへ侵入されてしまうような隙がないか心配です。
やはり、実際の攻撃者のように侵入を試みる『ペネトレーションテスト』を全拠点で行うべきでしょうか？」

このような「実践的な防御力を確かめたい」というご要望に対し、私たちは「コスト・網羅性・深さ」のバランスを考慮した3つのプランをご提案しました。

結論：お客様の目的と状況に合わせた3つの提案パターン

お客様の環境（30拠点・各拠点にネット出口あり）に対し、以下の3つのアプローチを整理しています。

パターン①これまでに「戸締まり」を確認したことがない場合

【推奨：ネットワーク診断】
いきなりペネトレーションテストを行うよりも、まずは全ての窓口に「鍵のかけ忘れ」がないかを網羅的に調べるのが近道です。

• 内容： 30拠点すべてのインターネット接続点に対して、脆弱性がないかを一斉に調査します。
• 費用感： ペネトレーションテストを全台で行う場合の約2〜3割程度のコストに抑えられ、全体像を把握するのに最適です。
• おすすめのケース：これまで一度も網羅的なチェックをしたことがなく、かつ、コストを最小限に抑えたい場合

パターン②効率よく、危ない場所と想定される箇所は深くテストしたい場合【★おすすめ】

【推奨：ネットワーク診断 ＋ ペネトレーションテスト】
「全拠点を網羅的に診断し、見つかった『重大な弱点』に絞って侵入を試す」という費用対効果が最も高いベストアプローチです。

• 内容： 全30拠点をネットワーク診断し、重大な弱点が見つかった機器に対してのみ、実際に中に入れるかをテストします。
• 費用感： ネットワーク診断（30拠点分） ＋ ペネトレーションテスト（弱点が見つかった台数分）
• おすすめのケース：予算を抑えつつ、実効性のある対策を行いたい場合

パターン③実践的な防御力を徹底的に調べたい場合

【推奨：ペネトレーションテスト】
「もしプロの攻撃者に狙われたらどうなるか」を、実際に手を動かして徹底的に検証します。

• 内容： 外部から侵入されるリスクが高い箇所を特定し、1台あたり2営業日かけてじっくりとテストを行います。
• 費用感： 2営業日 × 30拠点分（※拠点が同一構成であれば、代表的な数拠点をピックアップしてコストを抑えることも可能です）。
• おすすめのケース：重要インフラを扱うなど、高いセキュリティレベルが求められる組織・拠点など

---

まとめ

一口に「ペネトレーションテストを実施したい」というご希望であっても、拠点数が多い場合は、まずは「ネットワーク診断」で全体の穴を塞ぐことから始める、あるいはそれと組み合わせる形が最も効率的で安心です。

今回は一般的な例ですが、お客様の環境に応じて何を実施すべきかの優先度が変わることもございます。
最適な組み合わせを一緒に検討いたしますので、ぜひお気軽にご相談ください！

＞＞＞お問い合わせはこちら