サイバー攻撃は年々高度化し、企業のセキュリティ体制をすり抜けるケースが増えています。 シリーズ第一弾では、年1回のペネトレーションテストだけではなくCTEM（継続的脅威エクスポージャー管理）へシフトすることが重要だということを解説しました。

そして シリーズ第二弾として、実際の攻撃手法をエミュレーションしたシナリオを自動で実行し、攻撃成立の可視化を提供するPentera製品における“攻撃者視点”の継続的セキュリティ検証の始め方について解説しました。

そこで今回はシリーズ第二弾でも解説した、CTEMを体現する代表的な製品 Pentera にフォーカスし、その特徴や主要機能を解説します。

近年、ランサムウェアや標的型攻撃などの高度なサイバー攻撃が急増し、企業の基幹システムや重要情報が直接狙われるケースが後を絶ちません。攻撃者は巧妙化・自動化を進め、クラウドやVPN装置、サプライチェーンを含む広範な領域からの侵入を試みています。これまでの防御中心の対策や年1回のペネトレーションテストでは、急速に変化する脅威に対応しきれず、攻撃成立のリスクが高まっています。

例えばランサムウェア被害の認知件数の場合、2025年上半期に東京都内で報告された認知件数は36件に達し、これは2022年下半期に迫る水準です。半期ベースで見ると、過去2番目に多い件数となり、依然として高い発生頻度が続いていることがわかります。

引用：令和7年上半期におけるサイバー空間をめぐる脅威の情勢について

https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/info_security.files/graph.pdf

こうした背景から、企業は「攻撃を防ぐ」だけでなく「攻撃を想定して備える」ことが求められています。CTEMの概念に即したPenteraはそのための最適なソリューションです。

Penteraは、攻撃者視点でセキュリティ検証を自動化するプラットフォームです。

• 実際の攻撃手法をエミュレーションし、検証する
• 継続的な検証により、侵害に至る脆弱性を把握
• CTEMの検証フェーズで重要な「攻撃シナリオ再現」を自動化

Penteraの最大の特徴は、脆弱性を検出するだけではなく、攻撃者がその脆弱性を悪用して本当に攻撃できるかを検証できる点です。

Penteraの製品は3つに分かれています。

• Pentera Core
• Pentera Cloud
• Pentera Surface

加えてオプション機能として2つあります。

• Credential Exposure
• Ransomware Ready（Coreのみ）

※ Pentera CoreとPentera Cloudはオンプレミス、Pentera SurfaceはPentera社のSaaSサービスです。

※ Pentera Core およびPentera Surfaceは単体での購入は可能ですが、Pentera CloudはPentera Coreが必要です。

企業のセキュリティ対策は、外部からの攻撃だけでなく、内部ネットワークの脆弱性にも目を向ける必要があります。Pentera Coreは、企業の内部ネットワークに対して攻撃者の視点で自動的にセキュリティ検証を行うプラットフォームです。

▼ポイントを簡単にまとめると以下です。

• 攻撃者視点の自動検証
  Pentera Coreは、ネットワーク内のホスト、ユーザー、サービス、設定情報を収集し、実際の攻撃手法を再現します。これにより、攻撃が成立する経路（キルチェーン）を明確にし、単なる脆弱性リストではなく「本当に危険な箇所」を特定できます。
• スピードと継続性
  これまでの外部に委託するペネトレーションテストは年1回程度で、結果が出るまで数週間かかることもあります。Pentera Coreは数時間～数日で結果を提示可能です。新しいサービスの開始やサーバの導入など社内の環境が変化しても、継続的な検証で最新のリスクを把握できます。
• 可視化と優先順位付け
  検証結果は、攻撃経路を図式化したレポートで提示されます。これにより、セキュリティ担当者はどの脆弱性が実際に悪用される可能性が高いかを理解し、優先度の高い対策に集中できます。

Pentera Coreは、攻撃者が実際に試す行動を安全に自動化し、内部ネットワークのセキュリティを評価します。短時間・継続的な検証、攻撃経路の可視化、優先度付けにより「実効性のあるセキュリティ改善」を可能にします。

Pentera Cloudは、クラウド環境に潜むセキュリティリスクを攻撃者の視点で自動的に検証するプラットフォームです。AWSやAzureに対して、実際の攻撃手法を再現し、設定ミスや権限の過剰付与など、現実的に悪用される可能性のある経路を明確化します。

▼ポイントを簡単にまとめると以下です。

• クラウド上の弱点の可視化
  Pentera Cloudは、クラウド環境内のID、ストレージ、ネットワーク構成を発見し、攻撃対象となり得る資産を整理します。エージェント不要で、複雑なクラウド上にある弱点を継続的に検証できます。
• 攻撃シナリオの再現
  クラウド特有の攻撃手法（例：権限昇格、横移動）をエミュレーションし、実際に攻撃が成立するかを検証します。これにより、単なる設定チェックではなく、攻撃者が本当に利用できる経路を特定できます。
• ハイブリッド環境対応
  クラウドとオンプレミスをまたぐ攻撃チェーンも評価できるため、企業全体のセキュリティ体制を包括的に検証できます。

Pentera Cloudは、クラウド環境のセキュリティを「攻撃者視点」で試し、危険な経路を明確化して優先度を付けることで、クラウドセキュリティの実効性を高めるソリューションです。クラウドの変化に追従できる継続的な検証と、ハイブリッド環境対応により、より深い洞察を提供します。

Pentera Surfaceは企業がインターネット上に公開している資産を攻撃者の視点で自動的に検証するプラットフォームです。これまでのEASMでは見落としがちな、実際に悪用される可能性のある経路を洗い出し、優先度を付けて対策を促します。

▼ポイントを簡単にまとめると以下です。

• 外部資産の発見
  Pentera Surfaceはお使いのドメインを入力することで、公開されているWebサーバ、サブドメイン、クラウドサービス、コードリポジトリなどOSINTを用いて外部資産を収集します。これにより、攻撃対象となり得る外部資産を網羅的に把握できます。
• 継続的な監視
  外部資産は常に変化します。Pentera Surfaceは、資産の追加や構成変更を定期的に検出し、攻撃経路を再検証することで、外部資産のセキュリティ体制を最新状態に保ちます。

Pentera Surfaceは、外部に公開された企業の資産を「攻撃者視点」で自動検証し、現実的なリスクに基づいて優先度を付けることで、効率的なセキュリティ強化を実現します。継続的な監視が可能な新しいEASMのソリューションです。

PenteraのCredential Exposure機能は、自組織の認証情報が外部に漏洩していないかを検出し、攻撃者がその情報を悪用できるかどうかを自動的に検証する仕組みです。近年、クラウドやSaaSの利用拡大により、認証情報は攻撃の起点として最も狙われやすくなっています。漏洩したIDやパスワードは、侵入や権限昇格、横移動などの攻撃に直結するため、早期発見と対策が不可欠です。

▼ポイントを簡単にまとめると以下です。

• 外部漏洩情報の自動検出
  ダークウェブや公開リスト、過去の情報流出データベースを継続的に監視し、自組織の認証情報が外部に存在するかを確認します。これにより、攻撃者が利用可能な情報を早期に把握できます。
• 漏洩した認証情報をテスト
  単なる「漏洩情報の発見」にとどまらず、漏洩した認証情報を使ってサービスにログオンできるか検証します。

PenteraのCredential Exposure機能は、認証情報の漏洩を検出するだけでなく、攻撃者がその情報を使って侵入できるかを自動で検証する点が最大の特徴です。これにより、企業はリスクに基づいて優先度を付け、迅速に対策を実施できます。クラウドやハイブリッド環境が当たり前になった今、認証情報の管理はセキュリティ戦略の中核であり、その課題に対する強力なソリューションです。

PenteraのRansomware Readyは、企業がランサムウェア攻撃にどれだけのセキュリティ耐性を持っているかを、実際の攻撃フローをエミュレートすることで検証するソリューションです。既知のランサムウェア攻撃の手順を再現し、EDRやアンチウイルス、SIEM、ファイアウォールなどのセキュリティ対策がどの段階で攻撃を阻止できるかを確認します。

▼ポイントを簡単にまとめると以下です。

• リアルな攻撃フローの再現
  既知のランサムウェア攻撃をモデルにしたシナリオを実行し、WindowsとLinuxの両方を対象に検証します。侵入から暗号化までの流れをエミュレーションすることで、防御の実効性を評価します。
• エージェントレス設計
  選択したランサムウェアの挙動を追跡しながら、業務に影響を与えない方法でテストを実施します。追加のエージェント導入も不要です。

PenteraのRansomware Readyは、ランサムウェア攻撃の「侵入から暗号化まで」を再現し、防御策の有効性と復旧体制の実効性を明確化する自動検証機能です。これにより実際の攻撃に耐えられるかどうかを把握することができます。

Penteraは「攻撃者視点」にシフトする新しいセキュリティソリューションです。Penteraを用いて継続的に攻撃者視点で自動検証し、CTEMを実現することで企業のセキュリティ体制を次のレベルへ引き上げます。Penteraは内部・クラウド・外部攻撃面を包括的にカバーし、ランサムウェアや認証情報漏洩といった実際の脅威に対して、「攻撃者の視点でテストする」自動検証プラットフォームです。「実効性のあるセキュリティ改善」を、スピードと継続性をもって提供するPenteraが気になる方はお問い合わせください。