株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

APT攻撃耐性検証(標的型攻撃疑似テスト)

Inspection & Consulting

疑似的な標的型攻撃を行い、
組織の標的型サイバー攻撃の耐性レベルを明らかにする検証サービス

本サービスは、本物さながらの攻撃用テストプログラムを用い、組織が実際にサイバー攻撃を受けた際に悪用される弱点を特定、検証。さらに、標的型攻撃で用いられる様々な攻撃手法を用い、感染拡大や権限昇格、重要情報の情報窃取などを行い、攻撃に対しての総合的な耐性レベルを調査します。

サービスの強み

サイバー事故への緊急対応実績から得た最新の知見を活かし、
本当の標的型攻撃を再現した、実戦的な検証サービス

標的型攻撃は、ターゲットに対する周到な準備と高度にカスタマイズされた狡猾な攻撃手法を用います。成功するまで執拗に攻撃を繰り返えすため確実に防ぐことは困難です。本サービスは、サイバー事件・事故を救済する「サイバー救急センター」の事故対応から得た知見を活かし開発された、攻撃用テストプログラムによる疑似攻撃で、弱点を見つけ出します。組織内部へのマルウェア侵入と感染拡大、権限昇格、重要情報の窃取など、被害拡大までを網羅的に評価を行ない、標的型攻撃への耐性レベルの向上を実現します。

疑似攻撃テスト実施イメージ
疑似攻撃テスト実施イメージ
疑似攻撃テストと主なテスト項目
疑似攻撃テストと主なテスト項目

犯罪者の手口を分析した疑似サイバー攻撃で、
セキュリティ対策の欠点を見つけ出す

  1. ハッカーによるサイバー攻撃の実例をもとにシミュレーションした疑似攻撃
    標的型攻撃用テストプログラムおよび攻撃手順は、実際の攻撃手口を解析して構成しており、実現困難な複雑な攻撃もシミュレーションで再現可能。現在の課題の把握と、見えない脅威への備えが網羅的に行えます。
  2. 標的型攻撃の予防対策の実効性を
    測定することが可能
    実際の手法に近い疑似攻撃によって、導入済みの標的型攻撃対策がどのように機能したか、導入済みの対策に漏れがないか、最新の手口に対応できるかなど、その実効性をより高い精度で評価できます。
  3. サイバー攻撃・事故発生時のインシデント対応力を試験することが可能
    本当のインシデント発生時に事故対応で使用するログが本当に役立つかなど、疑似攻撃によって現在のシステム環境のセキュリティの有効性を評価できます。

事前ヒアリングから分析報告まで緻密に計画

標的となる組織の特性に合わせた疑似攻撃を実現するために、要望ヒアリング・事前準備から、診断実施、報告会まで約3カ月をかけて緻密に計画、実行、分析を行ないます。

ヒアリング・診断準備、診断実施(疑似攻撃)、データ分析
Step1 お客様のネットワーク環境構成、個人情報・機密情報の保管状況、ログの取得状況など、お客様環境の状況に応じて最適な診断範囲を決定し、疑似攻撃のシナリオを決定します。
Step2 シナリオに沿って疑似攻撃を実施し、結果を記録します。
Step3 診断結果およびお客様環境のログをもとに標的型攻撃に対する問題点を分析し、報告会を実施します。
サポート 納品日から一ヶ月間、報告書や診断結果に関する問い合わせに回答します。

サービス報告書イメージ

総合的な評価や、個々の診断項目と結果をまとめた診断結果データシートを提供します。また耐性レベルが弱いポイントには推奨する対策の具体例も提案します。

サービス報告書

サービス報告書

診断結果データシート

診断結果データシート

価格

参考サービス価格は約700万円となります。お客様のご依頼内容や環境により、テスト環境は異なるため、個別にお見積もりいたします。お気軽にお問い合わせください。

「APT攻撃耐性検証(標的型攻撃疑似テスト)」に関するお問い合わせ