ラックは10月14日、APT攻撃耐性診断サービス「APT先制攻撃」の提供を開始した。ラックが実際に調査した被害実例に基づき、擬似的な標的型攻撃をを実施することで、企業/組織内にマルウェアが侵入した場合の耐性検証を行うサービス。
「APT先制攻撃」では、同社のサイバー救急センターが扱った被害実例をまねて疑似攻撃を実施、攻撃耐性を評価する
近年、日本の企業/組織をターゲットに多発している標的型攻撃やAPT(長期潜伏型の脅威)では、企業/組織内へのマルウェア侵入を防ぐ“入口対策”(境界防御)が回避されてしまうケースが多い。しかしながら企業/組織の防御側では、侵入されてしまった後の内部拡散や被害抑止などの方策、事故対応体制が整っているとは言いがたい。そのため、入口対策以外での攻撃の発見や無効化、被害予測などを行っておくことが重要となる。
今回のAPT先制攻撃サービスでは、ラックが独自開発した無害なマルウェアを企業/組織内部に放ち、標的型攻撃に対してどの程度の耐性があるのかを調査する。現実の標的型攻撃で使われる攻撃手法(マルウェアの感染活動、権限昇格、重要情報へのアクセスと窃取など)を再現し、実行結果や残されたログなどを分析することで、標的型攻撃に対する耐性や具体的な弱点を報告する。
本サービスで実施される疑似攻撃の例。無害だが、実際の標的型攻撃と同じ攻撃手法が用いられる
サービスは、ヒアリングなどの事前準備から、疑似攻撃の実施、実施結果の分析、報告会、報告書や診断結果データシートの提供までがパッケージされており、およそ3カ月をかけて行われる。価格は600万円(税抜)から。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
