- 2013/08/23 掲載
CTC、「APT攻撃対応アセスメントサービス」で標的型攻撃へのシステム耐性を診断
記事をお気に入りリストに登録することができます。
伊藤忠テクノソリューションズ(以下、CTC)は、標的型攻撃への企業システムの耐性を診断するセキュリティサービス「APT(Advanced Persistent Thread:高度な継続的脅威)攻撃対応アセスメントサービス」の提供を開始した。
「APT攻撃対応アセスメントサービス」は、業種・業態や企業の規模、ビジネスの状況に応じた攻撃リスクの洗い出し、構成図を含めたシステム設計のドキュメント、運用手順書、システムログファイルの確認、システム運用担当のヒアリングや対象システムの確認などによって、企業としてAPTによる標的型攻撃にどれだけ耐性があるかを診断し、改善点を提示するサービス。アセスメントでは、侵攻・潜入、調査、浸透、目的遂行という、APTによる標的型攻撃の段階に沿って、それぞれの攻撃に対する耐性を診断し、攻撃の痕跡と現状の対策の分析を通して、設計面と運用面での改善を提案する。
| <APTによる標的型攻撃の実行段階> | |
| 標的型攻撃の段階 | 概要 |
| 侵攻・潜入 | PCなどの端末に侵入し、攻撃ツールを端末へ導入 |
| 調査 | 攻撃対象システムの設定情報を収集 |
| 浸透 | 攻撃対象システムに侵入 |
| 目的遂行 | 攻撃対象システムから情報を取得 |
価格は600万円からで、初年度で20件の受注を目指す。
関連タグ
関連コンテンツ
あなたの投稿
PR
PR
PR
