ラック、疑似攻撃により企業の標的型攻撃への耐性を診断するサービス「APT先制攻撃」の提供を開始：内部ネットワーク防御、インシデントレスポンス体制を評価

　ラックは2015年10月14日、疑似マルウエアを使用した攻撃シミュレーションにより、企業・組織の標的型攻撃に対する耐性を診断するサービス「APT先制攻撃」の提供を開始した。サービスの提供に当たっては、ヒアリングなどの事前準備から、診断の実施（疑似攻撃）、結果分析までの3ステップを約3カ月で実施する。提供価格は600万円（税別）から。

サービス提供の仕組み（出典元：ラック）

　APT先制攻撃は、標的型攻撃によりマルウエアなどが境界防御をすり抜け、企業・組織の内部ネットワークに侵入したケースを想定したセキュリティ診断サービス。無害な疑似マルウエアを使用した疑似攻撃を行うことで、ネットワークの入口／出口対策だけでなく、内部ネットワークの防御やインシデント対応体制が機能しているかどうかを評価する。

疑似攻撃のイメージ（出典元：ラック）

　評価される項目は「マルウエアの感染活動への耐性」「権限昇格の耐性」「重要情報へのアクセスと窃取に関する耐性」などで、疑似マルウエアの実行結果や組織内のログを基に、企業・組織の標的型攻撃対策が有効に機能しているかどうかを評価し、具体的な弱点について報告を行う。

サービス提供の流れ（出典元：ラック）

Copyright © ITmedia, Inc. All Rights Reserved.