【ラック】ラック、企業・組織の標的型攻撃への耐性を調べる、『APT先制攻撃』の提供を開始 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2015/10/14	【ラック】ラック、企業・組織の標的型攻撃への耐性を調べる、『APT先制攻撃』の提供を開始	\| by:ウェブ管理者

株式会社ラック（本社：東京都千代田区、代表取締役社長：髙梨輝彦、以下ラック）は、急速に関心が高まっている標的型攻撃の脅威への対策として、企業・組織内のシステムがマルウェアに侵入されたことを想定した耐性検証を行うAPT攻撃耐性診断サービス『APT先制攻撃』の提供を開始しました。

昨今、標的型攻撃の対策としては、内部ネットワークとの境界部分で、マルウェアが企業・組織内に入り込まないようにする入口対策と、企業・組織内に入り込んだマルウェアの情報窃取を防ぐ出口対策に注目が集まっています。しかし、巧妙かつ執拗な標的型攻撃においては、マルウェアなどの攻撃が境界防御をすり抜けて、企業・組織内部で被害を広げることまでを想定した、内部ネットワークの防御や事故対応体制の整備が求められていますが、そこまで注意が払われていないケースが多く見られます。

当社は、標的型攻撃の対策を行う際に重要なことは、標的型攻撃により境界防御を破られてマルウェアの侵入を許した場合に、それを既存のセキュリティ対策施策で発見、攻撃の無効化、被害予測を事前に行っておくことが重要と考えています。
そこで当社は、独自開発した擬似攻撃マルウェアを企業・組織内部に放つことで、企業・組織が標的型攻撃に対してどの程度の耐性があるのか、APT攻撃耐性診断サービス『APT先制攻撃』を開発し、提供を開始しました。

『APT先制攻撃』の特徴
本サービスは、当社の緊急対応サービスである「サイバー救急センター」が実際に調査した被害実例から、標的型攻撃に見られる攻撃手法や被害発生内容を分析し、この攻撃を再現する無害な擬似攻撃マルウェアを使用し、企業・組織内のシステムに擬似的な攻撃を安全に行います。

本サービス向けに開発された擬似攻撃マルウェアは、システムにはダメージを与えずに、以下に代表される項目の評価を行います。

マルウェアの感染活動への耐性
権限昇格の耐性
重要情報へのアクセスと窃取に関する耐性
当社のエンジニアは、擬似攻撃マルウェアの実行結果と企業・組織内に残されたログを基に、標的型攻撃耐性を評価し、具体的な弱点について報告します。

このサービスにより診断を受けた企業・組織は、すでに導入されているセキュリティ対策や標的型攻撃対策が有効に機能しているかを評価することができ、より具体的な弱点への対策を行うことが可能となります。

本サービス提供の流れ
本サービスは、標的型攻撃脆弱性診断に必要なヒアリングなどの事前準備から、擬似攻撃による診断作業、実施結果の分析を経て報告会まで、約三ヶ月を必要とします。

当社は、対策が困難な標的型攻撃に対して、「標的型攻撃対策指南書」や、対策を共に取り組むパートナープログラムなどを通じ、安心・安全なIT利用環境の実現に取り組みます。

サービス提供価格
診断準備から、診断の実施、分析と報告までをパッケージとして、600万円～（税抜）にて提供いたします。

サービスの詳細について
サービスの詳細については、下記ページをご覧ください。

APT攻撃耐性診断サービス「APT先制攻撃」
http://www.lac.co.jp/service/evaluation/aptpreemptive.html

原文はこちら
http://www.lac.co.jp/news/2015/10/14_press_01.html

17:06 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る