ALSOKとGMOサイバーセキュリティ byイエラエは2025年7月29日、物理空間とサイバー空間の両方にわたる侵入リスクを一括で診断するセキュリティサービス「ALSOK & GMO サイバー物理ペネトレーションテスト」を共同開発したと発表した。両社は同日より提案活動を開始する。
同サービスは、ALSOKの創業60周年リブランディング後初の新商材であり、GMOサイバーセキュリティ byイエラエにとっては、GMOインターネットグループ横断プロジェクト「ネットのセキュリティもGMO」第6弾の取り組みとなる。
背景には、サイバー攻撃の高度化を受け、現実の攻撃シナリオに基づく「脅威ベースのペネトレーションテスト(TLPT)」の重要性が高まっていることがある。2025年3月に改訂された金融情報システムセンター(FISC)の安全対策基準では、物理的なセキュリティもテスト対象とすることが明記されており、金融機関からのニーズが増しているという。
この状況に対応し、警備・物理セキュリティに強みを持つALSOKと、サイバーセキュリティ領域で知見を有するGMOサイバーセキュリティ byイエラエが連携。さらに、物理ペネトレーションテスト専門ベンダーのBarrierCrackも協力し、物理的な侵入を起点とするサイバー攻撃のリスクを総合的に診断できる体制を構築した。
「ALSOK & GMO サイバー物理ペネトレーションテスト」のサービスイメージ
同サービスでは、欧州の金融機関で実際に発生した攻撃事例「DarkVishnya」をモデルにしたシナリオなど、現実的な脅威を想定。建屋への侵入から内部ネットワークへのアクセス、さらに情報取得の可否までを検証する。診断対象の範囲は顧客ニーズに応じて柔軟に設定でき、拠点内の脆弱性展開や盗聴器の探索といった要望にも対応可能という。
また、サービスの実施証としてステッカーを提供し、企業のセキュリティ意識の可視化と信頼性向上にもつなげる。
ユーザー企業に提供されるステッカー
先行事例として、あおぞら銀行が同サービスを導入。経営層主導のもと、事前通知なしでテストを実施し、技術的脆弱性だけでなく人的・運用面での対応力を多面的に評価した。現在は、検出された課題に対する改善活動が進められているという。
