Products & Services
商品・サービス
サイバーセキュリティ対策
やっているはずが実は不安で眠れない情シス担当のあなたへ
そんな不安は1秒でも早く消し去りませんか?
Cymulate 標的型攻撃シミュレーションサービス
こんな課題はありませんか?
「サイバーセキュリティ対策はきちんとしてきた、攻撃も受けてないから大丈夫!」
そう話していた翌日に内部感染!?
有名企業がランサムウェア被害を受けたニュースが後を断ちません。
被害に遭った企業も、ある程度のセキュリティ対策はしていたはずです。
しかし、「今まで何も起きていないから大丈夫」と対策を見直さずにいると、攻撃者が付け入る隙が生まれます。
サイバー攻撃の手法は日々進化しています。
今日は無事だからと言って、明日も被害に遭わない保証はないのです。
「そんなことはわかっている!一度きちんと確認したいと思っているんだ!」
でも、上司からは、「今まで何も起きていないから大丈夫だよね!」
「(何も起きていないのに)サイバーセキュリティ対策に予算は割けないよ!」
と言われてしまう。
「100%自信のある対策なんて、無理に決まってるじゃないか!」
「万が一何か起きたら、自分の責任になってしまう!」
と思うと、胃がキリキリして夜もよく眠れない。
解決のためには
そんな眠れない情シス担当のあなたにオススメしたいのが
Cymulate 標的型攻撃シミュレーションサービス
誰も気付かなかったサイバーセキュリティ対策の弱点・盲点を即座に発見!
この商品・サービスのメリット
1 優先順位が明確になり、無駄な対策やコストを削減できます
最優先で対処すべき弱点・盲点がわかるため、本当に必要な対策だけに稼働やコストをかけることができます。
2 システム停止やデータ漏洩といった深刻な被害を防ぐことができます
従来の境界型セキュリティの考え方に基づく脆弱性診断ではカバーできなかったLateral Movementによる内部環境評価を行なうことで、万が一マルウェアに内部感染した場合の影響範囲を洗い出し、被害を最小限に留めることができます。
3 経営層にサイバーセキュリティ対策コストの必要性を説明しやすくなります
「これだけは絶対に対処しないとマズイ」ポイントがわかるため、経営層にも対策コストの必要性を納得してもらえます。
選ばれる理由
Cymulate社の公式パートナーであるNTT-ATが、導入から結果レポートまでをしっかりサポートします。
インシデント対応支援やデジタルフォレンジック調査、SOCサービスにおける経験等の技術力とノウハウが認められ、2022年3月にCymulate社から公式パートナー認証を取得しています。
導入イメージ
導入事例|ゲームメーカー様
- 1. 導入の経緯
同業他社がランサムウェア被害を受けたことで、経営幹部から「自社の対策は万全か?」と確認を求められたため、サービス導入を決定しました。
- 2. NTT-ATを選んだ理由
日々進化する標的型攻撃に対応している点と、手頃な価格が決め手となりました。
- 3. 導入効果
通常のシステムパッチ適用は行っていたものの、内部感染を想定した対策は未実施でした。導入後のシミュレーションにより想定外の問題を発見し、攻撃を受ける前に対策を講じることができました。
商品・サービス内容
業務を止めずに脆弱性診断ができる!
診断開始はエージェントソフトを既存端末※1にインストールするだけ!
システム設定の変更は不要、既存環境への影響はほぼありません。※2
このため、営業時間中であっても業務を止めずに診断できます。
※1 インターネット接続されているWindows端末を想定しています
※2 過検知/誤検知を検出した場合は、対象機器の設定変更のご相談をさせていただく場合がございます
導入時のシステム構成イメージ
幅広く網羅的な攻撃シミュレーションができる!
サイバーキルチェーンにおける実際の攻撃手法をナレッジベース化した、MITRE ATT&CKに基づく手法を再現しています。
これにより、侵入段階、侵入時、侵入後の各フェーズで、攻撃者目線での多様なシミュレーションをおこなうことができます。
内部感染を想定した、Lateral Movement評価ができる!
従来の境界型セキュリティの考え方に基づく脆弱性診断では、内部感染の対策が不十分でした。
CymulateはLateral Movementによる内部環境評価を行なうことで、
万が一マルウェアに内部感染した場合の影響範囲を洗い出し、
被害を最小限に留めることができます。
サービス内容
| No | 内容 | 詳細 |
|---|---|---|
| 1 | シミュレーションの実行 | 事前に評価対象や項目について意識合わせをさせていただいた上で、シミュレーションを行います。 |
| 2 | 評価レポート | 評価レポート(シミュレーション結果と考察を含む)を日本語で提供します。報告会も実施できます。 ※ 各標的型攻撃シミュレーションの詳細は、英語版のテクニカルレポートでのご提供になります。 |
| 3 | Q&A対応(Email対応) | シミュレーション結果に対するお問い合わせを、E-mailにて対応させていただきます。 |
標的型シミュレーションと他のセキュリティ診断テストの違い
| 概要 | 課題 | |
|---|---|---|
| 脆弱性診断 | WebサイトやIPアドレスを対象に存在する脆弱性等を網羅的に検証 | 侵入後の影響については把握できない |
| ベネトレーションテスト | 実践的なサイバー攻撃手法を模して侵入を試み、脆弱性の確認と影響を検証 | 実践的なサイバー攻撃手法の準備等を行える人的リソースの確保が難しい |
| レッドチーム演習 | 人/システム/施設を対象に事前に設定した目的を達成できるか総合演習で評価 | 準備負担が最も大きく、実施時に環境/サービスへの影響も懸念される |
| 標的型攻撃シミュレーション | 事前に準備した複数のシナリオに基づいた疑似攻撃を網羅的に実施 対策の有効性や被害に遭った際の影響範囲調査 | シミュレーションの実施と結果報告にとどまり、結果を踏まえた具体的な対策の提案と実施は含まれない |
価格プラン
| ご提供形態 | こんなお客様にお勧めします | 価格 | 特徴 |
|---|---|---|---|
| ワンショット | 今すぐ診断を試したい!というお客様 | 詳しくはお問い合わせください | ワンショットプランでご提供できるのは、NTT-ATだけ! |
| ライセンス | 決済システムなど、定期的な診断を必要とするシステムをお持ちのお客様 | 詳しくはお問い合わせください | 最低6カ月〜 期間のご相談承ります |
お客様のご要望に応じて最適なプランをご提案いたします。
まずはご相談ください。
ご紹介資料を無料でダウンロードいただけます
標的型攻撃シミュレーションサービスのご紹介
サイバー攻撃の動向、具体的な事例とともに、標的型攻撃シミュレーションサービスの概要や適用範囲などを説明してます。
ダウンロードしてご活用ください。
お問い合わせ
「本当にウチのサイバーセキュリティ対策の弱点や盲点がわかるの?」
ご心配な方は、ぜひ担当者との打合せでご確認ください。
打合せにお申し込みいただいてもご契約の義務はありませんので、ご安心ください。
ただし、「Cymulate 標的型攻撃シミュレーションサービス」は、
「自社のサイバーセキュリティ対策は万全」と自信を持って言える方
「いつ来るかわからないサイバー攻撃の心配をしてもしょうがない」と思う方
「上からこれ以上の対策は必要ないと言われているので、まあいいや」と思う方
にはお勧めできません。
「きちんとサイバーセキュリティ対策をやっているはずが、実は不安で眠れない」
という情シス担当の皆様に、その不安を1秒でも早く解消して欲しい。
そのためのお手伝いをNTT-ATにさせてください。
今すぐ「打合せを依頼する」ボタンをクリックして、フォームからご希望の日時を送ってください!
担当からご連絡させていただきます。
他の診断サービスとの違いや、サービス内容についても詳しくお話させていただきます。
「興味はあるけど、このサービスを導入するために上司を説得できるだろうか?」
という上司の方へのご説明もお手伝いいたします。
少しでもご興味をお持ちいただけましたら、ぜひ打合せの依頼をしてください。
ここまでお読みいただき、ありがとうございました。
この画面を閉じる前に、忘れずに「打合せを依頼する」ボタンをクリックして、フォームからご希望の日時を送ってください!
