ニュース
デロイト トーマツ、ランサムウェア攻撃への対策としてセキュリティ脅威分析サービスを拡充
2022年3月28日 12:20
デロイト トーマツ サイバー合同会社(以下、DTCY)は28日、企業・団体・自治体がランサムウェアの脅威への対策を強化するために、セキュリティ脅威分析サービスを拡充すると発表した。
「侵害リスク評価サービス」については、年間サブスクリプションでの提供を開始した。侵害リスク評価サービスは、攻撃者による偵察活動を模擬して情報収集し、侵害されるリスクの高い機器を特定するサービス。
評価対象とするドメイン名のみの提供で利用でき、疑似的な攻撃コードの送信を行わないため、運用中の機器に対しても安全に調査ができる。評価結果は、機器の概要、問題点の内容、推奨する対策など経営層の理解に役立つレポートを提供する。
今回、全体像を把握するためのワンショット調査に加えて、継続的なモニタリングにより問題点を早期に発見できる年間サブスクリプションでのサービスを開始した。
サービスの参考価格は、100IPアドレスを対象とした場合、年間サブスクリプションが年額720万円、ワンショットが120万円。
また、「スレット セキュリティ モニタリング (TSM) for EDR(Endpoint Detection and Response)サービス」については、対象EDR製品を追加した。
TSM for EDRサービスは、PCやサーバーなどのエンドポイントにインストールされたEDR製品をリモートで監視し、不審な活動がないかをクラウド上の分析基盤で分析して、異常を検知するソリューション。24時間365日体制での対応分析の結果、危険度が高いと判断したアラートについて推奨対応を含めて通知する。また、事前に取り決めた条件に基づき、DTCYのCIC(サイバーインテリジェンスセンター)のアナリストが不正な通信やプロセスを遮断する。
万が一のインシデント発生の際には、顧客担当アナリストが初動対応の支援を行う。また、定期的にアラート分析の結果や検知傾向をまとめたレポートを提供する。