ニュース

ラック、擬似マルウェアで企業の標的型攻撃への耐性を調べる診断サービス

 株式会社ラックは14日、標的型攻撃の脅威への対策として、企業・組織内のシステムがマルウェアに侵入されたことを想定した耐性検証を行うAPT攻撃耐性診断サービス「APT先制攻撃」の提供を開始した。

 サービスでは、ラックの緊急対応サービス「サイバー救急センター」が実際に調査した被害実例から、標的型攻撃に見られる攻撃手法や被害発生内容を分析し、独自に開発した無害な擬似攻撃マルウェアを使用。企業・組織内のシステムに、擬似的な攻撃を安全に行う。

サービス提供の仕組み

 擬似攻撃マルウェアは、システムにはダメージを与えずに、システムのマルウェアの感染活動への耐性や、権限昇格の耐性、重要情報へのアクセスと窃取に関する耐性などの項目の評価を行う。さらにラックのエンジニアが、擬似攻撃マルウェアの実行結果と企業・組織内に残されたログをもとに、標的型攻撃耐性を評価し、具体的な弱点について報告する。

 サービスにより診断を受けた企業・組織は、すでに導入されているセキュリティ対策や標的型攻撃対策が有効に機能しているかを評価することができ、より具体的な弱点への対策を行うことが可能となる。

擬似攻撃の一例

 サービスは、標的型攻撃脆弱性診断に必要なヒアリングなどの事前準備から、擬似攻撃による診断作業、実施結果の分析を経て報告会まで、約3カ月を必要とする。サービス提供価格は、診断準備から診断の実施、分析と報告までがパッケージで600万円(税別)から。

三柳 英樹