ALSOKとGMOサイバーセキュリティ byイエラエは2025年7月29日、物理セキュリティとサイバーセキュリティの両面から侵入リスクを診断する新サービス「ALSOK & GMO サイバー物理ペネトレーションテスト」を共同開発し、同日より提案活動を開始した。

このサービスは、ALSOKが創業60周年の節目に発表するリブランディング後初の新商材であり、GMOサイバーセキュリティ byイエラエにとっては、GMOインターネットグループが展開する「ネットのセキュリティもGMO」プロジェクトの第6弾にあたる。

背景には、サイバー攻撃の巧妙化とともに、現実の攻撃手法に即した「脅威ベースのペネトレーションテスト（TLPT）」の重要性が高まっていることがある。特に、2025年3月に改訂された金融情報システムセンター（FISC）の安全対策基準では、物理セキュリティの評価も明記されており、金融機関を中心にニーズが高まっているという。

こうした状況を受け、警備と物理セキュリティに強みを持つALSOKと、サイバー領域に知見を有するGMOサイバーセキュリティ byイエラエが連携。さらに、物理的侵入テストの専門ベンダーであるBarrierCrackも加わり、建物への侵入を起点とした複合的なリスクを一括で評価できる体制を構築した。

本サービスでは、欧州の金融機関で実際に発生した攻撃事例「DarkVishnya」など、実際の脅威に基づいたシナリオを採用。建屋への侵入から社内ネットワークへのアクセス、機密情報の取得可否までを包括的に検証する。診断の対象範囲は柔軟に設定可能で、内部の脆弱性評価や盗聴器の有無など、個別要望にも対応する。

また、サービス利用企業には診断実施の証としてステッカーを提供。社外へのセキュリティ意識の可視化と信頼性の向上につなげる狙いがある。

先行導入事例として、あおぞら銀行がこのサービスを活用。経営層主導で事前通知なしのテストを実施し、技術的な弱点に加え、人や運用面での対応力についても多面的に評価を行ったという。現在は、診断で明らかになった課題への対策が進められている。

引用元記事：https://businessnetwork.jp/article/29221/