CTC、標的型攻撃への対処を支援する「APT攻撃対応アセスメントサービス」

　伊藤忠テクノソリューションズ株式会社（CTC）は22日、標的型攻撃に対して、企業システムがどのくらいの耐性を備えているかを診断するセキュリティサービス「APT（Advanced Persistent Threat）攻撃対応アセスメントサービス」を発表した。

　「APT攻撃対応アセスメントサービス」は、今までは個別に提供してきた、標的型攻撃に対する診断サービスをメニュー化したもの。標的型攻撃では、中でも、機密情報を長期にわたって取得するための、潜伏期間の長いAPT攻撃が増えており、このサービスによってAPT攻撃への対処を支援するという。

　具体的には、業種・業態や企業の規模、ビジネスの状況に応じた攻撃リスクの洗い出し、構成図を含めたシステム設計のドキュメント、運用手順書、システムログファイルの確認、システム運用担当のヒアリングや対象システムの確認などによって、企業としてAPTによる標的型攻撃にどれだけ耐性があるかを診断し、改善点を提示する。

　アセスメントでは、PCなどの端末に侵入して攻撃ツールを導入する「侵攻・潜入」、攻撃対象システムの設定情報を収集する「調査」、対象システムへの侵入を果たす「浸透」、対象システムから情報を取得する「目的遂行」といった、APTによる標的型攻撃の段階に沿って、それぞれの攻撃に対する耐性を診断。攻撃の痕跡と現状の対策の分析を通して、設計面と運用面での改善を提案する。

　価格は600万円から。CTCでは、初年度20件の受注を目指している。