2016.08.28(日)

無害なマルウェアにより疑似攻撃を実施する標的型攻撃耐性診断サービス(ラック)

製品・サービス・業界動向 新製品・新サービス

株式会社ラックは10月14日、APT攻撃耐性診断サービス「APT先制攻撃」の提供を開始したと発表した。同サービスは、標的型攻撃脆弱性診断に必要なヒアリングなどの事前準備から、擬似攻撃による診断作業、実施結果の分析を経て報告会まで、約三カ月にわたり実施されるもの。同社の緊急対応サービス「サイバー救急センター」が実際に調査した被害実例から、標的型攻撃に見られる攻撃手法や被害発生内容を分析し、この攻撃を再現する無害な擬似攻撃マルウェアを使用し、企業・組織内のシステムに擬似的な攻撃を安全に行う。

同サービス向けに開発された擬似攻撃マルウェアは、システムにダメージを与えることなく「マルウェアの感染活動への耐性」「権限昇格の耐性」「重要情報へのアクセスと窃取に関する耐性」といった項目の評価を行う。疑似攻撃の実施後、同社のエンジニアが擬似攻撃マルウェアの実行結果と企業・組織内に残されたログをもとに標的型攻撃耐性を評価し、具体的な弱点について報告する。サービスはパッケージ化されており、提供価格は600万円(税抜)から。
《吉澤 亨史》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

    「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

  2. OWASP ZAPを使用した脆弱性診断の手法を説明するセミナーをメニュー化(HASHコンサルティング)

    OWASP ZAPを使用した脆弱性診断の手法を説明するセミナーをメニュー化(HASHコンサルティング)

  3. 組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

    組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

  4. 「過去のエンドポイント保護は不要」、機械学習のマルウェア対策Cylance日本法人(Cylance)

  5. 暗号処理にかかるエネルギーを50%以上削減、IoT機器の次世代ネットワークの安全性向上に期待(東北大学、NEC)

  6. ネットワーク“迷宮化”ソリューションにランサムウェア検知・防御機能(アズジェント)

  7. 非認可の不正APや不正デバイスを検知し遮断、Wi-Fiセキュリティセンサーを販売開始(レンジャーシステムズ)

  8. 脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)

  9. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  10. テロを助長するアカウント23.5万件停止(Twitter)

  11. 地銀・信金・労金向けに物理とITのセキュリティ管理・教育をワンストップ提供(ALSOK)

  12. メールセキュリティのクラウドサービスに「メール無害化オプション」追加(IIJ)

  13. 台風に備え「避難」や各種災害情報に関する基本を整理

  14. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  15. セキュリティは「費用」でなく「投資」、内閣サイバーセキュリティセンター方針(NISC)

  16. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  17. Linkedinでの情報流出を受け、一部ユーザーにパスワード変更を呼びかけ(Dropbox)

  18. ワークスがISO27017認証を取得、国内クラウドERPベンダとして初(LRM)

  19. Citizen LabとLookoutから指摘を受けたセキュリティ問題を修正したiOS 9.3.5をリリース(Apple)

  20. 賃貸物件の所有者、入居者の個人情報約19万件がP2Pネットワーク上に流出(リロケーション・ジャパン)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×