編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

CTC、標的型攻撃へのシステム耐性診断サービス--設計と運用の両方で改善提案

田中好伸 (編集部)

2013-08-22 17:55

 伊藤忠テクノソリューションズ(CTC)は8月22日、標的型攻撃への企業システムの耐性を診断するサービス「APT攻撃対応アセスメントサービス」の提供を開始した。価格は600万円から。

 APT攻撃は、持続する標的型攻撃であり、ウェブサイトの改ざんや個人情報の取得など一時的なものだけでなく、機密情報や知的財産などを長期間継続的に取得するといわれている。そのため、潜伏期間の長い攻撃が増えつつあるとも指摘されている。

 CTCのAPT攻撃対応アセスメントサービスは、これまで提供してきた標的型攻撃に対する診断サービスをメニュー化したものを提供する。今回のサービスは、業種業態や企業規模、ビジネスの状況に応じた攻撃リスクを洗い出す。

 構成図を含めたシステム設計のドキュメントや運用手順書、システムのログファイルの確認、運用担当者へのヒアリングや対象システムの確認などを展開する。それらの情報をまとめた上で、APTでの標的型攻撃にどれだけ耐性があるのかを診断して、改善点を提示する。

 今回のサービスでは、侵攻・潜入、調査、浸透、目的遂行というAPTでの標的型攻撃の段階に沿って、それぞれの攻撃に対する耐性を診断する。加えて、攻撃の痕跡と現状の対策の分析を通じて、設計と運用という両方で改善を提案する。

 同社は4月に「ITセキュリティサービス部」を新設した。セキュリティシステムの構築とサポートを展開する組織と、セキュリティの検査や監査、コンサルティングを提供する組織を統合した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]