Products & Services
商品・サービス
その対策、本当に効いてますか?
― ランサムウェア対策の“見える化”を今すぐ
“対策したつもり”が一番危ない。設定ミス、見逃していませんか?
Cymulate 標的型攻撃シミュレーションサービス
こんな課題はありませんか?
「サイバーセキュリティ対策はしてきた、攻撃も受けてないから大丈夫!」
そう話していた翌日に内部感染!?
有名企業がランサムウェア被害を受けたニュースが後を断ちません。
被害に遭った企業も、ある程度のセキュリティ対策はしていたはずです。
しかし、「今まで何も起きていないから大丈夫」と対策を見直さずにいると、攻撃者が付け入る隙が生まれます。
サイバー攻撃の手法は日々進化しています。
今日は無事だからと言って、明日も被害に遭わない保証はないのです。
「そんなことはわかっている!一度きちんと確認したいと思っているんだ!」
でも、上司からは、「今まで何も起きていないから大丈夫だよね!」
「(何も起きていないのに)サイバーセキュリティ対策に予算は割けないよ!」
と言われてしまう。
「100%自信のある対策なんて、無理に決まってるじゃないか!」
「万が一何か起きたら、自分の責任になってしまう!」
と思うと、胃がキリキリして夜もよく眠れない。
解決のためには
そんな眠れない情シス担当のあなたにオススメしたいのが
Cymulate 標的型攻撃シミュレーションサービス
誰も気付かなかったサイバーセキュリティ対策の弱点・盲点を即座に発見!
この商品・サービスのメリット
1 万が一、サイバー攻撃を受けた場合に起こりうる被害を事前に把握することができます
マルウェア感染後の端末を起点にした、ネットワーク内でのマルウェア拡散シナリオをシミュレーションすることで、従来の境界型セキュリティの考え方に基づく脆弱性診断ではカバーできなかった内部環境評価が可能です。
2 セキュリティ対策の優先順位が明確になり、無駄な対策やコストを削減できます
被害に遭う前にサイバー攻撃を想定したシミュレーションを行うことで、本当に必要な対策だけに稼働やコストをかけることができます。
3 低価格・短期でペネトレーションテストを実施することができます
攻撃シナリオの作成からシナリオ実施までを人が行うペネトレーションテストは高価格・長期であることがほとんどです。一方で、弊社サービスではCymulateが用意した攻撃シナリオを組み合わせて、ツールがシナリオを実施するため低価格・短期で実施可能です。
商品・サービス内容
業務を止めずに脆弱性診断ができる!
診断開始はエージェントソフトを既存端末※1にインストールするだけ!
システム設定の変更は不要、既存環境への影響はほぼありません。※2
このため、営業時間中であっても業務を止めずに診断できます。
※1 インターネット接続されているWindows端末を想定しています
※2 過検知/誤検知を検出した場合は、対象機器の設定変更のご相談をさせていただく場合がございます
導入時のシステム構成イメージ
幅広く網羅的な攻撃シミュレーションができる!
サイバーキルチェーンにおける実際の攻撃手法をナレッジベース化した、MITRE ATT&CKに基づく手法を再現しています。
これにより、侵入段階、侵入時、侵入後の各フェーズで、攻撃者目線での多様なシミュレーションをおこなうことができます。
内部感染を想定した、Lateral Movement評価ができる!
従来の境界型セキュリティの考え方に基づく脆弱性診断では、内部感染の対策が不十分でした。
CymulateはLateral Movementによる内部環境評価を行なうことで、
万が一マルウェアに内部感染した場合の影響範囲を洗い出し、
被害を最小限に留めることができます。
サービス内容
-
シミュレーションの実行
事前に評価対象や項目について意識合わせをさせていただいた上で、シミュレーションを行います。
-
評価レポート
評価レポート(シミュレーション結果と考察を含む)を日本語で提供し、報告会にて評価結果をご説明いたします。
※ 各標的型攻撃シミュレーションの詳細は、英語版のテクニカルレポートでのご提供になります。 -
Q&A対応(Email対応)
シミュレーション結果に対するお問い合わせを、E-mailにて対応させていただきます。
標的型攻撃シミュレーションと一般的なペネトレーションテストの違い
| 実施概要 | 特徴 | 実施期間 | |
|---|---|---|---|
| 標的型攻撃シミュレーションサービス | 最新の攻撃事例に基づいて疑似攻撃を網羅的に実施 | ・豊富な攻撃シナリオが用意されているBASツールを使って疑似攻撃を行う ・お客様の特性に応じた攻撃シナリオを低価格・短期で実施可能 • MITRE ATT&CKベースのため、定量的に報告可能 | 評価から納品までの期間の目安:1~2ヶ月 |
| 通常のペネトレーションテスト | 実践的なサイバー攻撃手法を模して侵入を試み、脆弱性の確認と影響を検証 | ・お客様の環境特性に応じたシナリオを作成し、疑似攻撃を実施が可能 ・対策の十分性や対応能力のレベル、被害到達ポイントまでの調査結果を人手により評価するため、高価格・長期になりがち | 評価から納品までの期間の目安:4~6ヶ月 |
ご紹介資料を無料でダウンロードいただけます
標的型攻撃シミュレーションサービスのご紹介
サイバー攻撃の動向、具体的な事例とともに、標的型攻撃シミュレーションサービスの概要や適用範囲などを説明してます。
ダウンロードしてご活用ください。
選ばれる理由
Cymulate社の公式パートナーであるNTT-ATが、導入から結果レポートまでをしっかりサポートします。
・2022年3月にCymulate社から公式パートナー認証を取得しています。
・国内企業へのCymulate導入実績No.1です。
・日本語のレポートでお客様に分かりやすく説明します。
・診断業務としては20年にわたる長年の経験と実績があり、専門家がノウハウをもって対応します。
導入イメージ
導入事例|医療系のお客様
-
導入の経緯
他院でもランサムウェア被害が流行しており、セキュリティガイドラインでもペネトレーションテストを推奨していることから、サービス導入を決定しました。
-
NTT-ATを選んだ理由
システムの幅広い範囲への被害影響を可視化できるサービスを探していたことに加えて、サービス導入による業務影響がない点、そして日本語のレポートを提示いただける点が決め手となりました。
-
導入効果
セキュリティ対策製品は導入していたものの、内部感染時に想定通り機能するのか不安がありました。導入後のシミュレーションにより設定不備による問題を発見し、攻撃を受ける前に対策を講じることができました。
価格プラン
価格の詳細については、お問い合わせください。
お客様のご要望に応じて最適なプランをご提案いたします。
まずはご相談ください。
よくあるご質問
Q1. 料金はいくらですか?
サービスの料金はお客様のシステム規模により異なります。まずはお気軽にご相談ください。お見積りを無料でご案内いたします。
本サービスの実施期間はどのくらいですか?
エージェントの導入から報告書のご提出まで、通常1か月以内で完了いたします。
サービスの利用方法を教えてください。
お客様には、システム内の端末1台にエージェントをインストールしていただくだけで完了します。その他の作業は基本的にすべて当社が行いますのでご安心ください。
人による検査との違いは何ですか?
従来の検査手法のように検査者の知識や経験に依存せず、標準化されたプロセスで検査を行うため、納得感のある結果が得られます。
サービスがシステムへ与える影響はありますか?
エージェントの動作によるシステムへの負荷や影響はございません。検査中も通常通り業務を継続していただけます。
ここまでお読みいただき、ありがとうございました。
ご心配な方は、ぜひ担当者との打合せでご確認ください。
打合せにお申し込みいただいてもご契約の義務はありませんので、ご安心ください。
他の診断サービスとの違いや、サービス内容についても詳しくお話させていただきます。
「興味はあるけど、このサービスを導入するために上司を説得できるだろうか?」
という上司の方へのご説明もお手伝いいたします。
少しでもご興味をお持ちいただけましたら、ぜひ打合せの依頼をしてください。
