編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

CTC、標的型攻撃へのシステム耐性診断サービス--設計と運用の両方で改善提案

田中好伸 (編集部)

2013-08-22 17:55

 伊藤忠テクノソリューションズ(CTC)は8月22日、標的型攻撃への企業システムの耐性を診断するサービス「APT攻撃対応アセスメントサービス」の提供を開始した。価格は600万円から。

 APT攻撃は、持続する標的型攻撃であり、ウェブサイトの改ざんや個人情報の取得など一時的なものだけでなく、機密情報や知的財産などを長期間継続的に取得するといわれている。そのため、潜伏期間の長い攻撃が増えつつあるとも指摘されている。

 CTCのAPT攻撃対応アセスメントサービスは、これまで提供してきた標的型攻撃に対する診断サービスをメニュー化したものを提供する。今回のサービスは、業種業態や企業規模、ビジネスの状況に応じた攻撃リスクを洗い出す。

 構成図を含めたシステム設計のドキュメントや運用手順書、システムのログファイルの確認、運用担当者へのヒアリングや対象システムの確認などを展開する。それらの情報をまとめた上で、APTでの標的型攻撃にどれだけ耐性があるのかを診断して、改善点を提示する。

 今回のサービスでは、侵攻・潜入、調査、浸透、目的遂行というAPTでの標的型攻撃の段階に沿って、それぞれの攻撃に対する耐性を診断する。加えて、攻撃の痕跡と現状の対策の分析を通じて、設計と運用という両方で改善を提案する。

 同社は4月に「ITセキュリティサービス部」を新設した。セキュリティシステムの構築とサポートを展開する組織と、セキュリティの検査や監査、コンサルティングを提供する組織を統合した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]