Cymulate 標的型攻撃シミュレーションサービス
標的型攻撃を受けても大丈夫か、今すぐチェックしてください!
企業の存続に大打撃を与えるサイバー攻撃。どのように備えていますか?
コロナ禍で多くのお客様がリモートワークに移行されました。そこで大変な思いをしているのは、「情報システム」のご担当です。セキュリティが心配で、夜も眠れない方が大勢います。そんな最中・・・
- 世界情勢も心配な状況になりました。某国の国営テレビのWebサイトが、サイバー攻撃によりハッキングされました。
- 日本最大の自動車メーカーの国内全工場が休止。原因は、取引先の受けたサイバー攻撃「ランサムウェア」による内部感染です。
国や世界的な企業の存続にも大打撃を与えるのが「サイバー攻撃」です。一度攻撃されたら最後、国であろうと、売上二桁兆円の巨大企業であろうと、防ぎようがない事態になります。
まずは、以下の項目をチェックしてみてください。
あなたの会社についての質問です。
 システム更改が、年に3回以上あるシステムのパッチを、年に3回以上当てているWindowsのアップデートは、その都度実施している |
セキュリティ対策について質問です。
|
定期的に社員の標的型メール攻撃訓練を実施しているUTM/IPSを導入している |
もう一つ、重要な質問です。
|
Emotetなどによる内部感染を想定して、重要なデータが守れるか?四半期毎にはチェックしている |
ゲームメーカーの事例
同業他社がランサムウェアの標的になったことが業界内で話題となりました。被害はなかったものの、経営幹部から「攻撃されてもほんとに大丈夫なのか?」と自社の標的型攻撃に対する耐性に関しての報告を求められ、本サービスを利用することにしました。世の中で流行っているさまざまな標的型攻撃に対応していることと価格面が、本サービスを利用する決め手になりました。
普段から情報システムにパッチを当てるなどの対策は実施していましたが、標的型攻撃が成功してしまった際の、内部感染を想定した対策は取っていなかったこともあり、主として内部感染を想定したシミュレーションを実施することにしました。
シミュレーションにより、想定していなかった問題の発見につながり、実際に攻撃を受ける前に対策を実施することができました。
情シスは、評価端末を準備するだけで、本シミュレーションサービスを受けることができます。
準備はエージェントソフトをインストールするだけです。
① お客様にて、エージェントソフトをインターネットに接続されている端末にインストールしてください。
② NTT-ATにて、予め取り決めたスケジュールでテストします。
「標的型攻撃シミュレーションサービス」は、Cymulateを使用しています。
Cymulateは、ペネトレーションテストを攻撃者目線で評価するTLPT(Threat Led Penetration Test)の一種です。
- 侵入の段階から侵入のあと、横展開、情報搾取など、シミュレーションで多様な攻撃の種類をテストできます。
- Cymulateは、BAS(Breach and Attack Simulation)と呼ばれる自動化された評価用プラットフォームで提供しており、使いやすさや網羅性に特徴があります。
人では発見できない対策が爆速で発見できます。
- 侵入ポイントとなる可能性のある複数のシステムをブラックボックス的にすぐに検査できます。
- 内部感染があったときの、被害の影響範囲を想定することができます。
- シミュレーションテストなので、現用システムに負荷をほとんどかけません。
- システム上のリスクと、侵入された後のエンドポイントリスクを同時に明らかにします。
侵入段階、侵入時、侵入後の各フェーズで大切なデータがどこまで守りきれるか診断できます。
| 侵入段階 | Email環境やWeb環境でのセキュリティ対策の有効性を確認できます。 |
|---|---|
| 侵入時 | 対象端末上で悪性挙動をシミュレートし、エンドポイントセキュリティ対策の有効性を確認できます。 |
| 侵入後 | 侵入された場合を想定し、対象端末上で横展開型攻撃や情報搾取攻撃をシミュレートし、セキュリティ対策の有効性を確認できます。 |
価格
| ワンショット利用 | 年間ライセンス |
|---|---|
|
319万円(税込)~ ワンショット利用は、NTT-ATだけがご提供している特別なプランです。 |
決済システムなどを扱っているなら年間ライセンスがおすすめです。はじめに、お客さまの利用環境についてお聞かせください。 |
