ラックは10月14日、標的型攻撃の脅威への対策として、企業・組織内のシステムがマルウェアに侵入されたことを想定した耐性検証を行うAPT攻撃耐性診断サービス「APT先制攻撃」の提供を開始した。
同社は、標的型攻撃の対策において重要なことは、標的型攻撃により境界防御を破られてマルウェアの侵入を許した場合に、それを既存のセキュリティ対策施策で発見、攻撃の無効化、被害予測を事前に行っておくこと考えており、今回、独自開発した擬似攻撃マルウェアを企業・組織内部に放つことで、企業・組織が標的型攻撃に対してどの程度の耐性があるのかを調べる同サービスを開発した。
同サービスは、同社の緊急対応サービスである「サイバー救急センター」が実際に調査した被害実例から、標的型攻撃に見られる攻撃手法や被害発生内容を分析し、この攻撃を再現する無害な擬似攻撃マルウェアを使用し、企業・組織内のシステムに擬似的な攻撃を安全に行う。
|
「APT先制攻撃」の提供の仕組み |
同サービス向けに開発された擬似攻撃マルウェアは、システムにはダメージを与えずに、マルウェアの感染活動への耐性、権限昇格の耐性、重要情報へのアクセスと窃取に関する耐性に代表される項目の評価を行う。
|
「APT先制攻撃」が定義する擬似攻撃の一例 |
同社のエンジニアは、擬似攻撃マルウェアの実行結果と企業・組織内に残されたログをもとに、標的型攻撃への耐性を評価して具体的な弱点を報告する。
診断を受けた企業・組織は、すでに導入されているセキュリティ対策や標的型攻撃対策が有効に機能しているかを評価でき、具体的な弱点への対策を行うことが可能となる。
標的型攻撃の脆弱性診断に必要なヒアリングなどの事前準備から、擬似攻撃による診断作業、実施結果の分析を経て報告会まで、約三カ月を必要とする。価格は、診断準備から、診断の実施、分析と報告までを含むパッケージとして600万円からとなっている(税別)。
