疑似マルウェアを使った攻撃で、第三者評価を実施
日立ソリューションズでは、セキュリティのエキスパートで構成されたレッドチームにより、疑似マルウェアを使って実際の標的型攻撃を再現する、「標的型攻撃対策評価サービス」を提供しています。
IPAが発行する「『高度標的型攻撃』対策に向けたシステム設計ガイド」で定義されている攻撃シナリオにもとづき、特に入口対策以降の技術的な対策を評価する疑似攻撃を実施します。
たとえば、不正URLからマルウェアをダウンロードした想定で、疑似マルウェアがバックドアを設置できるか、感染端末の情報を収集できるか、感染を広げるためのポートスキャンや、共有フォルダへの不正ファイルのアップロードができるか、マルウェアが取得した情報を社外のC&Cサーバーにアップロードできるかといった攻撃を行い、各時点でのログを調査・確認。各攻撃フェーズにおいて検知や対策が有効に働いているかを評価します。
また、その結果に基づき、どのような対策が必要であるかをまとめた「セキュリティリスク評価報告書」を提示・納品します。
このように、日立ソリューションズが実際の標的型攻撃と同様の攻撃を行うことで、自社ネットワークにおける標的型攻撃対策の第三者評価を行うことができます。
組織の対応力を評価・強化する「サイバーインシデント対応演習サービス」
日立ソリューションズでは、このほかにもお客さまのネットワークのセキュリティを高めるさまざまなソリューションを提供しています。
たとえば、独自のCSIRTを立ち上げたり、インシデント対応マニュアルを整備された企業さま向けに、セキュリティインシデント対応力を把握できる「サイバーインシデント対応演習サービス」をご提供。サイバーインシデントを疑似的に体験することで、組織の対応力強化や、マニュアルに抜け漏れがないかの効果確認を行うことができます。
日立ソリューションズがセキュリティをトータルでサポート
このほかにも、日立ソリューションズではサイバー攻撃対策のPDCAサイクルにもとづき、コンサルテーションからシステム構築、運用支援までの幅広いメニューを用意しております。特定の製品によらず、お客さまによりよい製品・解決策を提案し、新たなサイバー攻撃にも対応できるソリューションを提供します。
日立ソリューションズは、セキュリティ対策に頭を悩ませている管理者の方々をトータルでサポートします。
後日・・・
「あら、お帰りなさい!」
「海外出張はなかなか疲れたなぁ」
「あっ、ソリュートくんがいない間に私もソリュっと解決したのよ」
「わぁ! すごいね! 何にお困りだったの?」
「自社セキュリティ対策に穴がないか確認したいお客さまだったわ」
「なるほど、それなら標的型攻撃対策評価サービスがぴったりだね!」
「そうなのよ、社長さんがセキュリティの強化に力を入れているみたいで…」
「セキュリティ対策は導入して終わりじゃなく定期的な見直しが重要だからね♪」
PDFダウンロード
「ITのお悩みをソリュっと解決!特命課ソリュートくんがいく!」のデジタルデータを閲覧、ご活用いただけます。
