本連載では、筆者が「気になるIT(技術、製品、サービス)」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は、マカフィーが提供する情報セキュリティ対策の課題抽出を支援する「標的型攻撃耐性診断サービス」を取り上げる。
標的型攻撃耐性診断に最新の脅威動向を反映
マカフィーは先頃、企業が情報セキュリティ対策を施すべき課題の抽出を支援する「標的型攻撃耐性診断サービス」を強化し、提供開始したと発表した。
攻撃手法の多様化、高度化に伴い、標的型攻撃による情報漏えいなどのセキュリティインシデントは沈静化することなく、未だに多く確認されている。また、昨今では、データは「21世紀の石油」と称されることもあり、非常に貴重な資産となっていることから、企業は今まで以上に情報資産を保全する必要が高まっている。
それに伴い、同社では、具体的な対策をどのように施すべきか、また、対策が適正かどうかの相談を受ける機会が増加しているという。
今回、強化した標的型攻撃耐性診断サービスは、情報セキュリティに関する総合的なコンサルティングサービスを提供する同社のプロフェッショナルサービス部門が、想定したシナリオを基に実環境において攻撃者として振る舞い、対策を技術的に検証するものである。
強化した点としては、近年のマルウェアの挙動など最新の脅威動向を反映し、日々進化し巧妙化する攻撃手法を用いたシナリオに更新した。疑似マルウェア送付の遮断可否を評価する入口対策や内部展開、コマンド&コントロールサーバーとの通信やファイル持ち出しの遮断可否といった出口対策を総合的に評価し、結果はレポートとして提示する。(図1)
図1:標的型攻撃耐性診断サービスの概要(出典:マカフィー)
また、図2に示すように、レポートは100以上の項目から検証された、対策の妥当性に関する評価結果や改善案などで構成されている。
図2:レポートサンプル(出典:マカフィー)
なお、診断、評価期間は約3カ月で、サービスの価格は実施規模などにより変動するとしている。
