伊藤忠テクノソリューションズ(CTC)は8月22日、標的型攻撃への企業システムの耐性を診断するサービス「APT攻撃対応アセスメントサービス」の提供を開始した。価格は600万円から。
APT攻撃は、持続する標的型攻撃であり、ウェブサイトの改ざんや個人情報の取得など一時的なものだけでなく、機密情報や知的財産などを長期間継続的に取得するといわれている。そのため、潜伏期間の長い攻撃が増えつつあるとも指摘されている。
CTCのAPT攻撃対応アセスメントサービスは、これまで提供してきた標的型攻撃に対する診断サービスをメニュー化したものを提供する。今回のサービスは、業種業態や企業規模、ビジネスの状況に応じた攻撃リスクを洗い出す。
構成図を含めたシステム設計のドキュメントや運用手順書、システムのログファイルの確認、運用担当者へのヒアリングや対象システムの確認などを展開する。それらの情報をまとめた上で、APTでの標的型攻撃にどれだけ耐性があるのかを診断して、改善点を提示する。
今回のサービスでは、侵攻・潜入、調査、浸透、目的遂行というAPTでの標的型攻撃の段階に沿って、それぞれの攻撃に対する耐性を診断する。加えて、攻撃の痕跡と現状の対策の分析を通じて、設計と運用という両方で改善を提案する。
同社は4月に「ITセキュリティサービス部」を新設した。セキュリティシステムの構築とサポートを展開する組織と、セキュリティの検査や監査、コンサルティングを提供する組織を統合した。