ニュース
» 2015年10月14日 13時49分 UPDATE

内部ネットワーク防御、インシデントレスポンス体制を評価:ラック、疑似攻撃により企業の標的型攻撃への耐性を診断するサービス「APT先制攻撃」の提供を開始

ラックは2015年10月14日、疑似マルウエアを使用した攻撃シミュレーションにより、企業・組織の標的型攻撃に対する耐性を診断するサービス「APT先制攻撃」の提供を開始した。

[@IT]

 ラックは2015年10月14日、疑似マルウエアを使用した攻撃シミュレーションにより、企業・組織の標的型攻撃に対する耐性を診断するサービス「APT先制攻撃」の提供を開始した。サービスの提供に当たっては、ヒアリングなどの事前準備から、診断の実施(疑似攻撃)、結果分析までの3ステップを約3カ月で実施する。提供価格は600万円(税別)から。

l1.png サービス提供の仕組み(出典元:ラック

 APT先制攻撃は、標的型攻撃によりマルウエアなどが境界防御をすり抜け、企業・組織の内部ネットワークに侵入したケースを想定したセキュリティ診断サービス。無害な疑似マルウエアを使用した疑似攻撃を行うことで、ネットワークの入口/出口対策だけでなく、内部ネットワークの防御やインシデント対応体制が機能しているかどうかを評価する。

l2.png 疑似攻撃のイメージ(出典元:ラック

 評価される項目は「マルウエアの感染活動への耐性」「権限昇格の耐性」「重要情報へのアクセスと窃取に関する耐性」などで、疑似マルウエアの実行結果や組織内のログを基に、企業・組織の標的型攻撃対策が有効に機能しているかどうかを評価し、具体的な弱点について報告を行う。

l3.png サービス提供の流れ(出典元:ラック

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。