標的型サイバー攻撃をシミュレーション | ニュープロダクツ | リスク対策.com

標的型攻撃の範囲は侵入から内部感染の攻撃まで広く対応

NTTアドバンステクノロジは、イスラエルのCymulate Ltd.が展開するサイバー攻撃シミュレーションプラットフォームを利用した標的型攻撃シミュレーションサービスを提供する。標的型攻撃の脅威を感じている組織や重要インフラ／顧客情報を扱う組織向けに提案するもので、検査結果に対する評価の妥当性への疑問、検査までの長いリードタイム、発見されたばかりのセキュリティ脅威への対応の不安、セキュリティ要員の不足といった課題に対応する。

同サービスでは、社内システムに対して疑似的に攻撃を仕掛け、その成否をシミュレーションする。標的型攻撃の範囲は、侵入から内部感染の攻撃まで広く対応する。攻撃シミュレーションにより得られるレポートをベースに、インシデント対応／フォレンジック調査の技術やノウハウ、Web診断、ペネトレーションテスト、SOCサービスにおける経験等を生かしてフィードバックを行い、組織の今後のセキュリティ対策への指針を提示する。

検査実施までのリードタイムを大幅に短縮できることから、最新のセキュリティ脅威への対応が求められる中での安心材料にもなる。シミュレーションによる検査結果は、現状のセキュリティ対策に関する投資効果や追加投資の判断に利用できる。また、セキュリティ部門向けの技術レポートにより、セキュリティ軽減施策の適格性の継続的な評価に利用できる。

そのほか、同サービスは自動化されたプラットフォームによる提供のため、企業規模によらず利用可能。また、検査要員のスキルに依存しないため、技術水準を同一に担保して継続的な評価ができる。継続的な評価を希望する場合、サブスクリプション型の提供にも対応する。

提供価格は、ネットワーク環境やエンドポイント数などに合わせてその都度の見積もりとなる。詳細なレポートを希望する客へのレポーティングサービスや初期導入支援サービスも提供する。なお、2021年9月末まで、サービス提供開始記念キャンペーンによる特別価格での提供となっている。

■プレスリリース

ご担当者様へ：
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp

リスク対策.com 編集部