新サイバー攻撃「APT攻撃」で企業内部の情報漏えいが拡大中。
【『APT攻撃耐性評価』の必要性】
■被害企業が拡大するAPT攻撃。システムの脆弱性を突いて増殖・拡散中
これまで企業は、内外の脅威に対してさまざまなセキュリティ対策を実施してきましたが、新たなサイバー攻撃(APT攻撃)への対応が遅れており被害が出始めています。
APT攻撃は、攻撃者に狙われた場合、その企業にAPT攻撃に対する有効な手段が無ければ、ほぼ確実に内部情報が盗まれます。これまで外部からの脅威に対しては、ファイアウォールや侵入検知など、外部からの不正侵入を防ぐ対策(入口対策)を中心に進められてきたのが現状です。
しかしAPT攻撃は、これまでの入口対策をすり抜けて不正プログラムを内部に送り込み、情報システム環境が抱える脆弱性を突いて成長・拡散してきます。さらに、攻撃者とウィルスがhttpプロトコルを使用して互いに指示と応答を繰り返すため、既存の対策だけではその存在を検知できないケースがほとんどです。
この結果、企業が知らない間に、社内のシステム情報や重要情報が攻撃者によって不正に持ち出されたり、社内システムが踏み台にされて攻撃者の片棒を担ぐはめに陥ったりなど、被害の拡大に繋がります。
【『APT攻撃耐性評価』の概要】
■APT攻撃に対する免疫力を把握し、リスクを見積もる
APT攻撃を迎え撃つには、これまでの様な侵入を入口で防ぐ考え方のみならず、社内への侵入を前提とした対策への取り組みも加えていく必要があります。つまり、既存の対策をすり抜けるAPT攻撃により、仮に不正プログラムが社内へ侵入しても、
◎不正プログラムを増殖させない
◎攻撃者と不正プログラムを会話させない
この2点を実現できれば、APT攻撃によるリスクを相当数、取り除くことが可能となります。
それにはまず、APT攻撃に対する免疫力が企業内にどの程度あるのかを把握しなければなりません。
しかしこれまでの様な健康診断的な評価手法では、APT攻撃に対してどれだけ免疫力が備わっているのか把握できません。そこでGSXではAPT攻撃を想定した脆弱性評価手法を確立しました。
本サービスは、APT攻撃によるリスクがどこにどの程度存在するのかを把握し、上記対策の足がかりを提供するサービスです。
【本サービスにおけるGSXのコンサルティングの特色】
下記の耐性評価を実施し、実際の免疫力について耐性評価を実施します。
●不正メールに対する耐性評価
APT攻撃の侵入手段となる標的型攻撃を偽装テストし(不正メールの送付)、標的型攻撃に対して各従業員がどの程度回避できるのか評価します。
●Bot感染PCに対する耐性評価
GSXのコントロール下にあるBot感染PCを企業のネットワークに接続し、企業が的確に対応可能であるかを評価します。また、Bot感染PCからどの程度機密情報などにアクセス可能であるかを評価します。
●ファイアウォールの耐性評価
現在のファイアウォール設定が、APT攻撃に対する対策として有効であるかを評価し、改善案を提示します。
●クライアントPCの耐性評価
APT攻撃に利用されがちな社内のクライアントPCに内在する脆弱性を見つけ出し、改善案を提示します。
●社内サーバの耐性評価
APT攻撃に利用されがちな社内サーバに内在する脆弱性を見つけ出し、改善案を提示致します。
●ファイルサーバ内の個人情報の点検
ファイルサーバにある守るべき個人情報などの重要情報がどこにどの程度存在しているのかを明確にします。
●ファイルパスワードに対する耐性評価
マイクロソフトのOfficeをはじめとする社内の電子文書に付けられたパスワードの強度や傾向を評価し、改善案を提示します。
●持込みPCに対する耐性評価
不正な持込みPCによるネットワーク接続などの脆弱性を評価し、改善案を提示します。
【『APT攻撃耐性評価』導入のメリット】
●新たなサイバーテロ攻撃に対する備え
内部から外部へ繋がる出口対策の実施状況、被害の拡大に繋がる社内システム環境の脆弱性や個人情報の管理状況を評価し、対策を適用することで、新たなサイバーテロ攻撃による被害を最小限に抑えることができます。
●標的型攻撃に対する備え
APT攻撃で使用される不正メールを偽装テストし、ユーザへ教育・啓蒙を推進することで、実際の攻撃に対する『APT攻撃侵入リスク』を最小限に抑えることができます。また、セキュリティ担当者および管理者が攻撃を疑似体験することで、実際の攻撃を受けた時に迅速かつ適切な対応が可能となります。
【『APT攻撃耐性評価』スケジュール】
1)プレヒアリング
対象部門・対象システムなどの実施対象の選定・実施要領の説明・スケジュール調整
2)実施計画策定
実施要領の明文化、対象部門に対するアナウンス・調整
3)評価実施
APT攻撃を想定した評価の実施
4)結果・改善案のまとめ
評価結果の整理、改善案の策定、報告書のまとめ作業
5)中間報告
評価の結果、緊急性の高い問題点やリスクを発見した場合は、速やかに第一報を入れ、初動対応の支援を実施
6)最終報告
組織のキーマン(上層部向け、現場向け)に対して、評価結果を分かり易く説明し、今後の改善提案を実施
7)フォローアップ
評価結果・改善提案の不明点、および具体的な改善計画立案に向けたアドバイザリー支援
【『APT攻撃耐性評価』価格】
1,000,000円(税抜)から
※なお、対象規模と実施内容に応じたお見積となります。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。