編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」

CTC、標的型攻撃へのシステム耐性診断サービス--設計と運用の両方で改善提案

田中好伸 (編集部)

2013-08-22 17:55

 伊藤忠テクノソリューションズ(CTC)は8月22日、標的型攻撃への企業システムの耐性を診断するサービス「APT攻撃対応アセスメントサービス」の提供を開始した。価格は600万円から。

 APT攻撃は、持続する標的型攻撃であり、ウェブサイトの改ざんや個人情報の取得など一時的なものだけでなく、機密情報や知的財産などを長期間継続的に取得するといわれている。そのため、潜伏期間の長い攻撃が増えつつあるとも指摘されている。

 CTCのAPT攻撃対応アセスメントサービスは、これまで提供してきた標的型攻撃に対する診断サービスをメニュー化したものを提供する。今回のサービスは、業種業態や企業規模、ビジネスの状況に応じた攻撃リスクを洗い出す。

 構成図を含めたシステム設計のドキュメントや運用手順書、システムのログファイルの確認、運用担当者へのヒアリングや対象システムの確認などを展開する。それらの情報をまとめた上で、APTでの標的型攻撃にどれだけ耐性があるのかを診断して、改善点を提示する。

 今回のサービスでは、侵攻・潜入、調査、浸透、目的遂行というAPTでの標的型攻撃の段階に沿って、それぞれの攻撃に対する耐性を診断する。加えて、攻撃の痕跡と現状の対策の分析を通じて、設計と運用という両方で改善を提案する。

 同社は4月に「ITセキュリティサービス部」を新設した。セキュリティシステムの構築とサポートを展開する組織と、セキュリティの検査や監査、コンサルティングを提供する組織を統合した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに

  2. 経営

    10年先を見据えた働き方--Microsoft Teamsを軸に社員の働きやすさと経営メリットを両立

  3. セキュリティ

    6000台強のエンドポイントを保護するために、サッポログループが選定した次世代アンチウイルス

  4. セキュリティ

    ローカルブレイクアウトとセキュリティ-SaaS、Web会議があたりまえになる時代の企業インフラ構築

  5. 運用管理

    マンガでわかるスーパーマーケット改革、店長とIT部門が「AIとDXで トゥギャザー」するための秘策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]