伊藤忠テクノソリューションズ(CTC)は、8月22日から、標的型攻撃への企業システムの耐性を診断するセキュリティサービス「APT(Advanced Persistent Thread:高度な継続的脅威)攻撃対応アセスメントサービス」の提供を開始すると発表した。価格は600万円から。
今回CTCは、長年の情報セキュリティの検査、監査、インシデント(事象)分析、コンサルティングサービスの提供実績をもとに、これまで提供してきた標的型攻撃に対する診断サービスをメニュー化し、APT攻撃対応アセスメントサービスとして提供を開始する。
APT攻撃対応アセスメントサービスは、業種・業態や企業の規模、ビジネスの状況に応じた攻撃リスクの洗い出し、構成図を含めたシステム設計のドキュメント、運用手順書、システムログファイルの確認、システム運用担当のヒアリングや対象システムの確認などによって、企業としてAPTによる標的型攻撃にどれだけ耐性があるかを診断し、改善点を提示する。
アセスメントでは、侵攻・潜入、調査、浸透、目的遂行という、APTによる標的型攻撃の段階に沿って、それぞれの攻撃に対する耐性を診断し、攻撃の痕跡と現状の対策の分析を通して、設計面と運用面での改善を提案する。
APTによる標的型攻撃の実行段階
| 標的型攻撃の段階 | 概要 |
|---|---|
| 侵攻・潜入 | PCなどの端末に侵入し、攻撃ツールを端末へ導入 |
| 調査 | 攻撃対象システムの設定情報を収集 |
| 浸透 | 攻撃対象システムに侵入 |
| 目的遂行 | 攻撃対象システムから情報を取得 |
