標的型攻撃への対処状況をシミュレーションで把握し有効性を判断――、NTT-ATが新サービスを提供

　NTTアドバンステクノロジ株式会社（以下、NTT-AT）は、イスラエルCymulateと代理店契約を締結し、同社のサイバー攻撃シミュレーションプラットフォームを利用した標的型攻撃シミュレーションサービスを、2月1日から提供開始すると発表した。標的型攻撃の脅威を感じている企業や、重要インフラ／顧客情報を扱う企業などでの利用に適しているという。

　この標的型攻撃シミュレーションサービスは、利用企業の社内システムに対して疑似的に攻撃を仕掛け、その成否をシミュレーションするもの。多様な侵入経路に対して標的型の疑似攻撃を網羅的に仕掛けることで、企業が実施しているセキュリティ対策の有効性を確認できるという。また、仮に侵入を許してしまった際の内部感染フェーズにおける、内部からの攻撃に対するセキュリティ対策の有効性も確認できるとした。

　さらに、自動化されたプラットフォームによるサービス提供のため、企業規模によらず利用できることに加え、検査要員のスキルに依存しないことから、同一の技術水準を担保でき、継続的な評価にも利用可能とした。なお、継続的な評価を希望する企業については、サブスクリプション型での提供も可能とのこと。

　このほか、NTT-ATが培ってきたインシデント対応／フォレンジック調査の技術やノウハウ、Web診断、ペネトレーションテスト、SOCサービスにおける経験などを生かして、NTT-AT独自の目線で利用企業のセキュリティ対策に対するシミュレーション結果のフィードバックを行い、企業が実施しているセキュリティ対策への指針を提示できる点も特徴。

　具体的には、経営層向けのエグゼクティブサマリにより、現状のセキュリティ対策に関する投資効果や追加投資の判断に利用できるほか、セキュリティ部門向けの技術レポートでは、セキュリティ軽減施策の適格性の継続的な評価に利用可能としている。

　価格は個別見積もりだが、参考として、500エンドポイント数、4回分のアセスメントで182万円。NTT-ATではサービスの提供開始を記念し、2021年9月末までの割引キャンペーンも提供するとのことで、同様の構成ではキャンペーン価格145万円となる。

標的型攻撃シミュレーションのイメージ