2025年7月29日、ALSOKとGMOサイバーセキュリティ byイエラエは、物理空間からサイバー空間までの不正侵入リスクを横断的に診断する新サービス「ALSOK&GMO サイバー物理ペネトレーションテスト」を共同開発したと発表した。
サービス開始は2025年9月を予定している。
物理・サイバーの一体診断サービスを9月提供へ ALSOKとGMOが共同開発
ALSOKとGMOサイバーセキュリティ byイエラエは7月29日、物理的な侵入とサイバー攻撃のリスクを一体で診断する新サービス「ALSOK&GMO サイバー物理ペネトレーションテスト(※)」を発表した。
提供開始は2025年9月を予定しており、企業や重要インフラを対象にサービス展開を進める。
同サービスは、警備業界大手のALSOKと、ホワイトハッカー集団を抱えるGMOサイバーセキュリティ byイエラエのノウハウを融合させて構築された。
ALSOKが担う物理的侵入調査と、GMOによるネットワーク脆弱性診断を連携させ、不正侵入経路の特定から実施レポートまでを一貫して提供する。
GMO側はこれまでに1万2600件以上の診断実績を有しており、ペネトレーションテストの専門性を持つ。
物理的な侵入を通じたサイバー攻撃のリスクは、Wi-Fiパスワードの掲示や社員証のスキミングなど、社内のささいな隙からでも発生するが、あおぞら銀行が本サービスを先行導入したところ、職場内の情報管理や行動の見直しに繋がったという。
近年では、求職者に偽装した侵入者が不正デバイスを設置し、金融機関を攻撃する「DarkVishnya」と呼ばれる手口も確認されている。
国内でも退職者による情報漏洩など、物理経由の侵害が報告されており、ALSOKとGMOサイバーセキュリティ byイエラエはこれに対応する形で今回のサービス開発に踏み切った。
※ペネトレーションテスト:攻撃者の手法を模倣し、システムやネットワークの脆弱性を検証するセキュリティ試験。
統合的セキュリティ診断の意義と課題 企業に求められる意識変革
ALSOKとGMOサイバーセキュリティ byイエラエの共同サービスは、サイバー空間に偏りがちな日本企業のセキュリティ対策に対し、物理的観点を補完する意義がある。
オフィス内に侵入されれば、ネットワークは簡単に突破されうるため、従来のデジタル中心の防御体制では不十分となるリスクが高い。そこで統合診断を導入することにより、企業はオフィス環境や情報掲示のあり方、社員証の運用など、日常の行動からセキュリティを見直す契機を得られるため、大きなメリットとなるだろう。
特に金融やインフラ系では、FISCや金融庁のガイドラインに沿った実践的な対策が求められており、同サービスはその要件を満たす手段となりうる。
一方で、物理的な侵入調査を行う上では、法的な整合性や従業員の心理的負担、企業文化との調整といった面での課題もあると考えられる。
今後は、セキュリティ基準が高まる業界を中心に導入が進み、統合型診断が国内標準の一つとして定着する可能性がある。
企業側の意識改革と体制構築が、普及のカギを握るだろう。
