ラック、企業・組織の標的型攻撃への耐性を調べる、『APT先制攻撃』の提供を開始
~企業・組織内部に侵入されたことを想定し、疑似攻撃マルウェアによる耐性検証を安全に実施~
2015年10月14日 | プレス
株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、急速に関心が高まっている標的型攻撃の脅威への対策として、企業・組織内のシステムがマルウェアに侵入されたことを想定した耐性検証を行うAPT攻撃耐性診断サービス『APT先制攻撃』の提供を開始しました。
昨今、標的型攻撃の対策としては、内部ネットワークとの境界部分で、マルウェアが企業・組織内に入り込まないようにする入口対策と、企業・組織内に入り込んだマルウェアの情報窃取を防ぐ出口対策に注目が集まっています。しかし、巧妙かつ執拗な標的型攻撃においては、マルウェアなどの攻撃が境界防御をすり抜けて、企業・組織内部で被害を広げることまでを想定した、内部ネットワークの防御や事故対応体制の整備が求められていますが、そこまで注意が払われていないケースが多く見られます。
当社は、標的型攻撃の対策を行う際に重要なことは、標的型攻撃により境界防御を破られてマルウェアの侵入を許した場合に、それを既存のセキュリティ対策施策で発見、攻撃の無効化、被害予測を事前に行っておくことが重要と考えています。
そこで当社は、独自開発した疑似攻撃マルウェアを企業・組織内部に放つことで、企業・組織が標的型攻撃に対してどの程度の耐性があるのか、APT攻撃耐性診断サービス『APT先制攻撃』を開発し、提供を開始しました。
『APT先制攻撃』の特徴
本サービスは、当社の緊急対応サービスである「サイバー救急センター」が実際に調査した被害実例から、標的型攻撃に見られる攻撃手法や被害発生内容を分析し、この攻撃を再現する無害な疑似攻撃マルウェアを使用し、企業・組織内のシステムに疑似的な攻撃を安全に行います。
本サービス向けに開発された疑似攻撃マルウェアは、システムにはダメージを与えずに、以下に代表される項目の評価を行います。
- マルウェアの感染活動への耐性
- 権限昇格の耐性
- 重要情報へのアクセスと窃取に関する耐性
当社のエンジニアは、疑似攻撃マルウェアの実行結果と企業・組織内に残されたログを基に、標的型攻撃耐性を評価し、具体的な弱点について報告します。
このサービスにより診断を受けた企業・組織は、すでに導入されているセキュリティ対策や標的型攻撃対策が有効に機能しているかを評価することができ、より具体的な弱点への対策を行うことが可能となります。
本サービス提供の流れ
本サービスは、標的型攻撃脆弱性診断に必要なヒアリングなどの事前準備から、疑似攻撃による診断作業、実施結果の分析を経て報告会まで、約三ヶ月を必要とします。
当社は、対策が困難な標的型攻撃に対して、「標的型攻撃 対策指南書」や、対策を共に取り組むパートナープログラムなどを通じ、安心・安全なIT利用環境の実現に取り組みます。
サービス提供価格
診断準備から、診断の実施、分析と報告までをパッケージとして、600万円~(税抜)にて提供いたします。
サービスの詳細について
サービスの詳細については、下記ページをご覧ください。
以上
株式会社ラックについて
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」「マーケティング・オートメーション支援」「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。
2015年には、米フロスト&サリバンより、「セキュリティ監視」「脆弱性診断」「セキュリティ事故対応」「セキュリティコンサルティング」などが高く評価され、「日本市場マネージドセキュリティーサービス プロバイダー最優秀賞」を受賞しています。
* ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。