標的型攻撃シミュレーションサービス
標的型攻撃シミュレーションサービス
標的型攻撃シミュレーションサービスのイメージ画像

標的型攻撃(侵入から内部感染まで)の防御の成否をシミュレーションで事前に把握し、セキュリティ対策の有効性を判断します。

2021/02/01より、サービス提供を開始します。
サービスの提供開始を記念し、2021年9月末までのキャンペーンとして、特別価格で提供いたします!
(詳細は以下をご参照ください)

資料請求・お問い合わせ

背景

主なセキュリティ診断の概要と課題

penetration_cymulate_gaiyou.jpg
 
企業へのセキュリティ攻撃が増え続けている中で、多種多様なセキュリティ製品・ソリューションが世の中へ提供されています。しかしそれらの製品・ソリューションを適切に利用し設定しても、次々と発生する新たなセキュリティ脅威への対処は、手を緩めることはできません。

既存のセキュリティ診断(以下の表)には、脆弱性の発見に重きを置く脆弱性診断や、お客様ごとにシナリオを作成し実際に侵入まで確認する脅威ベースのペネトレーションテスト、レッドチーム演習などがありますが、評価の目的によって取捨選択されているのが現状です。

昨今のセキュリティ攻撃は高度化/多様化してきており、既存のセキュリティ診断をしておくだけでは十分とはいえない状況となってきています。また侵入経路や侵入手口ごとに網羅的に検査するのは多くの金銭的・人的・時間的コストがかかる点が課題となっています。
 

(表)既存のセキュリティ診断がかかえる課題

診断名称 概要 課題
脆弱性診断 Web サイトやIP アドレスを対象に存在する脆弱性等を網羅的に検証 侵入後の影響については把握できない
ペネトレーションテスト 実践的なサイバー攻撃手法を模して侵入を試み、脆弱性の確認と影響を検証 実践的なサイバー攻撃手法の準備等を行える人的リソースの確保が難しい
レッドチーム演習 人/システム/施設を対象に事前に設定した目的を達成できるか総合演習で評価 準備負担が最も大きく、実施時に環境/サービスへの影響も懸念される

 

Breach and Attack Simulation(BAS)による解決

Cymulate社のサイバー攻撃シミュレーションプラットフォーム(BAS: Breach and Attack Simulation)を活用した標的型攻撃シミュレーションサービスを提供いたします。

攻撃者が用いるさまざまな切り口のサイバー攻撃を自動化したBASと呼ばれる攻撃シミュレーションプラットフォームを活用することで、高度セキュリティ人材不足の解消やテスト準備時間の短縮化が実現でき、ペネトレーションテストやレッドチーム演習における課題を解決します。また侵入準備から侵入後までの一連のアセスメントについて非破壊的な検査を繰り返し実行することができます。

BASプラットフォームの活用により人的コストも抑えることが可能となり、金銭的・人的コスト・時間的コストといった課題を解決するとともに、日々刻々と変化する最新のセキュリティ脅威への対策検討を迅速に実施することができます。

penetration_cymulate_image.png
(図)標的型攻撃シミュレーションのイメージ

以下のようなお客様のお悩みを解決します

  • 検査結果に対する評価の妥当性への疑問
  • 検査までの長いリードタイム
  • 発見されたばかりのセキュリティ脅威への対応の不安
  • セキュリティ要員の不足

「標的型攻撃シミュレーションサービス」のご紹介

お客様の社内システムに対して疑似的に攻撃を仕掛け、その成否をシミュレーションします。標的型攻撃の範囲は、侵入から内部感染の攻撃まで広く対応しています。NTT-AT では、攻撃シミュレーションにより得られるレポートをベースにこれまで培ってきたインシデント対応/フォレンジック調査の技術やノウハウ、SOC サービスにおける経験等を活かしてフィードバックを行い、お客様の今後のセキュリティ対策への指針を提示します。標的型攻撃の脅威を感じているお客様や重要インフラ/顧客情報を扱うお客様向けのサービスとなっています。

サービス内容

  1. 多様な侵入経路に対して標的型の疑似攻撃を網羅的に仕掛け、お客様が実施しているセキュリティ対策の有効性を確認することができます。
  2. 仮に侵入を許してしまった際に、内部感染フェーズにおける内部からの攻撃に対するセキュリティ対策の有効性を確認することができます。
  3. シミュレーションによる検査結果は経営層向けのエグゼクティブサマリにより、現状のセキュリティ対策に関する投資効果や追加投資の判断にご利用いただけます。またセキュリティ部門向けの技術レポートによりセキュリティ軽減施策の適格性の継続的な評価にご利用いただけます。
  4. 自動化されたプラットフォームによるサービス提供のため、お客様の企業規模によらずご利用いただけます。また検査要員のスキルに依存しないため、技術水準を同一に担保して継続的な評価にもお使いいただけます。継続的な評価を希望されるお客様に対しては、サブスクリプション型での提供も可能です。
  5. 検査実施までのリードタイムを大幅に短縮することができます。また最新のセキュリティ脅威への対応が求められている中、その検査を短期間で評価することができることはお客様の大きな安心材料となります。

サービスイメージ

penetration_cymulate_image2.png

特徴

ポイント1シミュレーション結果の多面的な分析
 

本サービスは自動化されたプラットフォームを活用していることから、シミュレーション結果はお客様のセキュリティポリシーを考慮することなくスコアリングします。NTT-ATが培ってきたセキュリティに関する技術やノウハウに基づいてシミュレーション結果を分析し、結果に対するフィードバックを行います。

ポイント2多様な標的型攻撃に対応
 

標的型攻撃には、侵入から内部感染拡大、情報搾取など段階を踏んで行われます。それぞれの段階で用いられる攻撃は多様であり、それらを全て実施することは多くの時価的/金銭的/人的コストがかかります。本サービスは以下の表にあるように多様な攻撃手法に対応しています。標的型攻撃を網羅的にシミュレーションするだけでなく、不安を感じている標的型攻撃のみをシミュレーションすることも可能です。
評価アセスメント 概要
Email Gateway メールボックスへ添付ファイルやリンクなどによるメール攻撃をシミュレートし、メール関連セキュリティ対策の有効性を評価します
Web Gateway 対象端末からCymulate 社にて収集した悪意のある Webサイトへアクセスし、Web関連セキュリティ対策の有効性を評価します
Web Application Firewall 対象WebサイトとWAFに対する攻撃をシミュレートし、Webサイトのセキュリティ対策の有効性を評価します 
Phishing Awareness フィッシングなどのソーシャルエンジニアリング手法を用いて、社員のセキュリティ教育の有効性を評価します
Endpoint Security 対象端末上で悪性挙動をシミュレートし、エンドポイントセキュリティ対策の有効性を評価します
Data Exfiltration 侵入された場合を想定し、対象端末上で情報搾取攻撃をシミュレートし、情報漏洩関連セキュリティ対策の有効性を評価します
Lateral Movement 侵入された場合を想定し、対象端末上で横展開型攻撃をシミュレートし、横展開型攻撃へのセキュリティ対策の有効性を評価します
Immediate Threat Intelligence 新たに確認されたゼロデイ攻撃などの最新の脅威を実行し、現状の耐性を評価します
Full Kill-Chain APT
セキュリティフレームワークである MITER / Cyber Kill Chain に基づき、各段階のセキュリティ対策の有効性を評価します

ポイント3お客様環境への影響を最小化
 

インターネットへの接続とお客様環境にエージェントを配置するだけで、シミュレーションを開始することができます。シミュレーションには数時間かかるものがありますが、夜間や休日などの時間で実行が可能であるため、お客様環境への影響を最小化することができます。


価格

お客様のネットワーク環境やエンドポイント数などに合わせて最適な内容を提案いたします。
なお、詳細なレポートをご希望のお客様へは、レポーティングサービスや初期導入支援サービスも提供いたします。
 

サービス提供開始を記念し、2021年9月末までのキャンペーンとして、特別価格で提供いたします。
 
参考価格
500エンドポイント数、4回分のアセスメント:182万円(税込) ⇒ キャンペーン価格:145万円(税込)<20%Off>
 



関連サービス


資料請求・お問い合わせ

Twitterでシェア Facebookでシェア