2013年08月22日 伊藤忠テクノソリューションズ株式会社
伊藤忠テクノソリューションズ株式会社(代表取締役社長:菊地 哲、本社:東京都千代田区、略称:CTC)は、本日から、標的型攻撃への企業システムの耐性を診断するセキュリティサービス「APT(Advanced Persistent Threat:高度な継続的脅威)攻撃対応アセスメントサービス」の提供を開始します。価格は600万円からで、初年度で20件の受注を目指します。
企業のITシステムを攻撃する手法は、対象企業の特徴やビジネス領域、システムの特性等に応じて様々な手法を組み合わせるなど、年々巧妙になってきています。特にホームページの改竄や、個人情報の取得など、一時的な情報入手を目的とした攻撃だけではなく、機密情報や知的財産等を長期にわたり継続的に取得するため、発見しにくく、潜伏期間の長い攻撃が増加しています。このような長期的かつ高度な標的型攻撃はAPT(Advanced Persistent Threat)と呼ばれ、対策が急務となっています。
今回、CTCは、長年の情報セキュリティの検査、監査、インシデント(事象)分析、コンサルティングサービスの提供実績をもとに、今までお客様の要望に応じて提供してきた標的型攻撃に対する診断サービスをメニュー化し、APT攻撃対応アセスメントサービスとして提供を開始します。
APT攻撃対応アセスメントサービスは、業種・業態や企業の規模、ビジネスの状況に応じた攻撃リスクの洗い出し、構成図を含めたシステム設計のドキュメント、運用手順書、システムログファイルの確認、システム運用担当のヒアリングや対象システムの確認などによって、企業としてAPTによる標的型攻撃にどれだけ耐性があるかを診断し、改善点を提示するサービスです。
アセスメントでは、侵攻・潜入、調査、浸透、目的遂行という、APTによる標的型攻撃の段階に沿って、それぞれの攻撃に対する耐性を診断し、攻撃の痕跡と現状の対策の分析を通して、設計面と運用面での改善を提案します。
APTによる標的型攻撃の実行段階
| 標的型攻撃の段階 | 概要 |
|---|---|
| 侵攻・潜入 | PCなどの端末に侵入し、攻撃ツールを端末へ導入 |
| 調査 | 攻撃対象システムの設定情報を収集 |
| 浸透 | 攻撃対象システムに侵入 |
| 目的遂行 | 攻撃対象システムから情報を取得 |
CTCは、今年4月に、セキュリティシステムの構築とサポートを行う組織と、セキュリティの検査・監査・コンサルティングサービスを提供していた組織を統合し、「ITセキュリティサービス部」として新設しました。様々なベンダー製品を組み合わせたインフラ構築やサポートにおけるセキュリティ技術と、運用を含めたシステム全体のセキュリティを診断し、改善する技術を総合的に活用して、セキュリティサービスの強化と拡充を図っています。CTCは、今後も、ますます多様化するIT利用に応じたセキュリティサービスを提供していくことで、お客様のセキュリティ対策を支援していきます。
現在掲載されている情報は、発表日現在の情報です。
最新の情報と異なる場合がありますのでご了承ください。
