お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

今のままで大丈夫!?標的型攻撃対策評価サービスで自社セキュリティの見直しを!

擬似マルウェアを使った攻撃で、第三者評価を実施

イラスト04

 日立ソリューションズでは、セキュリティのエキスパートで構成されたレッドチームにより、擬似マルウェアを使って実際の標的型攻撃を再現する、「標的型攻撃対策評価サービス」を提供しています。

 IPAが発行する「『高度標的型攻撃』対策に向けたシステム設計ガイド」で定義されている攻撃シナリオにもとづき、特に入口対策以降の技術的な対策を評価する擬似攻撃を実施します。

 たとえば、不正URLからマルウェアをダウンロードした想定で、擬似マルウェアがバックドアを設置できるか、感染端末の情報を収集できるか、感染を広げるためのポートスキャンや、共有フォルダへの不正ファイルのアップロードができるか、マルウェアが取得した情報を社外のC&Cサーバにアップロードできるかといった攻撃を行い、各時点でのログを調査・確認。各攻撃フェーズにおいて検知や対策が有効に働いているかを評価します。

 また、その結果に基づき、どのような対策が必要であるかをまとめた「セキュリティリスク評価報告書」を提示・納品します。

 このように、日立ソリューションズが実際の標的型攻撃と同様の攻撃を行うことで、自社ネットワークにおける標的型攻撃対策の第三者評価を行うことができます。

組織の対応力を評価・強化する「サイバーインシデント対応演習サービス」

 日立ソリューションズでは、この他にもお客さまのネットワークのセキュリティを高めるさまざまなソリューションを提供しています。

 たとえば、独自のCSIRTを立ち上げたり、インシデント対応マニュアルを整備された企業さま向けに、セキュリティインシデント対応力を把握できる「サイバーインシデント対応演習サービス」をご提供。サイバーインシデントを擬似的に体験することで、組織の対応力強化や、マニュアルに抜け漏れがないかの効果確認を行うことができます。

日立ソリューションズがセキュリティをトータルでサポート

 この他にも、日立ソリューションズではサイバー攻撃対策のPDCAサイクルにもとづき、コンサルテーションからシステム構築、運用支援までの幅広いメニューを用意しております。特定の製品によらず、お客さまによりよい製品・解決策を提案し、新たなサイバー攻撃にも対応できるソリューションを提供いたします。

 日立ソリューションズは、セキュリティ対策に頭を悩ませている管理者の方々をトータルでサポートいたします。

後日・・・
結子
あら、お帰りなさい!
ソリュート
海外出張はなかなか疲れたなぁ
結子
あっ、ソリュートくんがいない間に私もソリュっと解決したのよ
ソリュート
わぁ! すごいね! 何にお困りだったの?
結子
自社セキュリティ対策に穴がないか確認したいお客さまだったわ
ソリュート
なるほど、それなら標的型攻撃対策評価サービスがぴったりだね!
結子
そうなのよ、社長さんがセキュリティの強化に力を入れているみたいで…
ソリュート
セキュリティ対策は導入して終わりじゃなく定期的な見直しが重要だからね♪
「攻撃者をだまして攻撃を阻止する」Webサーバーハッキング対策
標的型攻撃対策評価サービス ~レッドチームによる評価~
提供:株式会社日立ソリューションズ
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2017年11月26日