株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティ診断

APT攻撃耐性診断サービス「APT先制攻撃」

このサービスについて問い合わせる

標的型攻撃は、2010年米国Google社に対する攻撃で話題となり、国内においては2011年後半に企業・組織での被害の多発により認知が進みました。昨今では頻繁に標的型攻撃による被害発生の報道がなされています。標的型攻撃は、攻撃者による周到な準備と高度にカスタマイズされた狡猾な攻撃手法を用い、執拗に攻撃を繰り返すため、攻撃手法を明確に理解することは困難です。
現状の標的型攻撃への対策は、境界防御による入口・出口対策にばかり注目が集まる状況にあります。しかし、標的型攻撃を境界で確実に防御することは不可能です。現実には、マルウェアなどの攻撃が境界防御をすり抜けて、組織内部で被害を広げることまでを想定した、防御や事故対応に注意が払われていないケースがほとんどです。
当社は、緊急対応部門である「サイバー救急センター」の被害事例の対応実績から得た知見を活用して開発した、擬似攻撃マルウェアを企業内部に放ち、企業・組織が標的型攻撃への耐性レベルを検証する、APT攻撃耐性診断サービス「APT先制攻撃」を提供します。

APT攻撃耐性診断サービス「APT先制攻撃」とは

「APT先制攻撃」は、お客様ネットワーク内にマルウェアが侵入したと想定して、標的型攻撃で用いられる攻撃手法を用いて、感染拡大や権限昇格、重要情報の情報窃取など、標的型攻撃で用いられる攻撃手法に対する耐性レベルを調査します。

APT先制攻撃サービスの概要

「APT先制攻撃」の3つの特徴

「APT先制攻撃」の3つの特徴

お客様ネットワーク内にあるクライアントPCにマルウェアが侵入した前提の元で疑似攻撃を行い、マルウェアの感染拡大や権限昇格、重要情報の情報窃取などの攻撃手法に関する、お客様ネットワーク内のセキュリティ対策を評価します。

本サービスが定義する擬似攻撃の一例

本サービスが定義する擬似攻撃の一例

サービスの流れ:診断の流れ

本サービスはヒアリングの事前準備から報告会まで約三ヶ月の日数を必要とします。

APT先制攻撃サービスの流れ

Step1 お客様のネットワーク環境構成、個人情報・機密情報の保管状況、ログの取得状況など、お客様環境の状況に応じて最適な診断範囲を決定し、疑似攻撃のシナリオを決定します。
Step2 シナリオに沿って擬似攻撃を実施し、結果を記録します。
Step3 診断結果およびお客様環境のログをもとに標的型攻撃に対する問題点を分析し、報告会を実施します。
サポート 納品日から一ヶ月間、報告書や診断結果に関する問い合わせに回答します。

「APT先制攻撃」サービス報告書イメージ

以下のような総合評価や推奨する対策などを記載した報告書と、診断項目と結果内容をまとめた診断結果データシートを提供します。

APT先制攻撃サービス報告書

APT先制攻撃サービス報告書

診断結果データシート

診断結果データシート

APT攻撃耐性診断サービス「APT先制攻撃」に関する
お問い合わせ

お電話でのお問い合わせ
03-6757-0113
受付時間9:00~17:30

いま注目されているサービス

  • Dynatrace.png

    パフォーマンスデータを定量的に管理(APM)し、素晴らしいカスタマーエクスペリエンスを実現

  • Akamai.png

    サイバー攻撃の脅威からWebサイトを守り、高速で安定したサービス提供をサポート

  • Microsoft.png

    「ID管理」にフォーカスしたEMS(Enterprise Mobility + Security)というハイセキュアな新サービスを提供

  • cyber_banner_2017jpn.jpg

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top