未来を拓くチカラと技術。 MENU
ホーム > 商品・サービス > 
セキュリティ > 
Cymulate 標的型攻撃シミュレーションサービス
Cymulate 標的型攻撃シミュレーションサービス

標的型攻撃を受けても大丈夫か、今すぐチェックしてください!

UTM/IPSでも防ぎきれない 日本最大の自動車メーカーにも大打撃を与える「内部感染」の驚異 攻撃シミュレーションによる耐性診断サービス Cymulate システム更改、システムのパッチ、Windowsのアップデートが頻繁なら絶対必須です。 内部感染しても大切なデータを守れるかどうか、すぐに診断してください! お得なワンショットからのご利用が可能なのは、NTT-ATだけです。
資料をダウンロードする 打合せを依頼する
【期間限定】セキュリティ対策を試す絶好の機会!Cymulate、短期利用キャンペーン~初めての導入でも安心。フル機能を15%OFFでお試しいただけます~

企業の存続に大打撃を与えるサイバー攻撃。どのように備えていますか?

「UTM/IPSでも防ぎきれない!日本最大の自動車メーカーにも大打撃を与える「内部感染」の驚異!」 システム更改、システムのパッチ、Windowsのアップデートが頻繁なら絶対必須です。 内部感染しても大切なデータを守れるかどうか、攻撃シミュレーションによる耐性診断サービス「Cymulate」ですぐに診断してください! お得なワンショットからのご利用が可能なのは、NTT-ATだけです。 今週末は、やっと子供をつれて買い物や食事に行ける。 コロナ禍のせいで2年ぶりだ。そう思っていた矢先・・・。 「えっ・・・サーバーが止まった? ランサムウェア? 取引先も感染させたかもしれない?」 セキュリティ対策は、十分な予算もとれていなかったし、正直、不安なところがあったと思う。 新しい脅威への対策も、キャッチアップできていなかった。 これから何日も眠れないとんでもない日が続くぞ・・・ 子供と楽しみにしていた週末だったのに・・・。


コロナ禍で多くのお客様がリモートワークに移行されました。そこで大変な思いをしているのは、「情報システム」のご担当です。セキュリティが心配で、夜も眠れない方が大勢います。そんな最中・・・

  • 世界情勢も心配な状況になりました。某国の国営テレビのWebサイトが、サイバー攻撃によりハッキングされました。
  • 日本最大の自動車メーカーの国内全工場が休止。原因は、取引先の受けたサイバー攻撃「ランサムウェア」による内部感染です。

国や世界的な企業の存続にも大打撃を与えるのが「サイバー攻撃」です。一度攻撃されたら最後、国であろうと、売上二桁兆円の巨大企業であろうと、防ぎようがない事態になります。

まずは、以下の項目をチェックしてみてください。

あなたの会社についての質問です。

システム更改が、年に3回以上ある
システムのパッチを、年に3回以上当てている
Windowsのアップデートは、その都度実施している

セキュリティ対策について質問です。

定期的に社員の標的型メール攻撃訓練を実施している
UTM/IPSを導入している

もう一つ、重要な質問です。

Emotetなどによる内部感染を想定して、重要なデータが守れるか?四半期毎にはチェックしている

 

最後の質問にチェックがつかなかった方は、すぐに「標的型攻撃シミュレーションサービス(Cymulate)」を実施してください。内部感染があることを前提に対策する時代になっています。

 

資料をダウンロードする 打合せを依頼する

ゲームメーカーの事例

同業他社がランサムウェアの標的になったことが業界内で話題となりました。被害はなかったものの、経営幹部から「攻撃されてもほんとに大丈夫なのか?」と自社の標的型攻撃に対する耐性に関しての報告を求められ、Cymulate 標的型攻撃シミュレーションサービスを利用することにしました。世の中で流行っているさまざまな標的型攻撃に対応していることと価格面が、Cymulate 標的型攻撃シミュレーションサービスを利用する決め手になりました。

普段から情報システムにパッチを当てるなどの対策は実施していましたが、標的型攻撃が成功してしまった際の、内部感染を想定した対策は取っていなかったこともあり、主として内部感染を想定したシミュレーションをCymulateで実施することにしました。

シミュレーションにより、想定していなかった問題の発見につながり、実際に攻撃を受ける前に対策を実施することができました。

Cymulate年間ライセンスのご活用事例

A社様では、社内のセキュリティ対策を強化するために、Cymulateの年間ライセンスを活用しています。Cymulateを使って、社内の複数のシステムに対してPDCAサイクルを回しながら、継続的に脅威への対応を行っています。

サイバー攻撃が日々進化する中、Cymulateも新しい攻撃手法に対応したシミュレーションを更新しています。これにより、新たな脅威が発生した際にすぐに対策の必要性を確認し、リソースを効果的に活用することが可能です。

例えば、悪意のあるフィッシングサイトやC&Cサーバーは常に新しく生成されては消えていきますが、Cymulateはこれらの情報を収集し、シミュレーションを通じてアクセス可否を確認します。A社では、この結果をもとに迅速にフィルタ設定などの対処を行っています。

さらに、新しい情報システムや端末を導入する際に発生しうる設定ミスについても、Cymulateが提供しているLateral Movementのシミュレーションを通じてセキュリティ上の脆弱性を発見し、対策を講じることができます。

このように、A社ではCymulateを活用して定期的に標的型攻撃へのシミュレーションを行い、常に最新の脅威に対する防御策を実施しています。

情シスは、評価端末を準備するだけで、本シミュレーションサービスを受けることができます。

準備はエージェントソフトをインストールするだけです。

お客様にて、エージェントソフトをインターネットに接続されている端末にインストールしてください。
NTT-ATにて、予め取り決めたスケジュールでテストします。

「標的型攻撃シミュレーションサービス」は、Cymulateを使用しています。

Cymulateは、ペネトレーションテストを攻撃者目線で評価するTLPT(Threat Led Penetration Test)の一種です。

  • 侵入の段階から侵入のあと、横展開、情報搾取など、シミュレーションで多様な攻撃の種類をテストできます。
  • Cymulateは、BAS(Breach and Attack Simulation)と呼ばれる自動化された評価用プラットフォームで提供しており、使いやすさや網羅性に特徴があります。

人では発見できない対策が爆速で発見できます。

  • 侵入ポイントとなる可能性のある複数のシステムをブラックボックス的にすぐに検査できます。
  • 内部感染があったときの、被害の影響範囲を想定することができます。
  • シミュレーションテストなので、現用システムに負荷をほとんどかけません。
  • システム上のリスクと、侵入された後のエンドポイントリスクを同時に明らかにします。

侵入段階、侵入時、侵入後の各フェーズで大切なデータがどこまで守りきれるか診断できます。

Cymulate 標的型攻撃シミュレーションサービスを利用した侵入準備、侵入、侵入拡大/目的遂行のイメージ
侵入段階 Email環境やWeb環境でのセキュリティ対策の有効性を確認できます。
侵入時 対象端末上で悪性挙動をシミュレートし、エンドポイントセキュリティ対策の有効性を確認できます。
侵入後 侵入された場合を想定し、対象端末上で横展開型攻撃や情報搾取攻撃をシミュレートし、セキュリティ対策の有効性を確認できます。

価格

ワンショット利用 年間ライセンス
368.5万円(税込)~
Cymulateのワンショット利用は、NTT-ATだけがご提供している特別なプランです。		 決済システムなどを扱っているなら年間ライセンスがおすすめです。はじめに、お客さまの利用環境についてお聞かせください。

資料をダウンロードする 打合せを依頼する

Twitterでシェア Facebookでシェア
当サイトでは、お客さまに最適なユーザー体験をご提供するためにCookieを使用しています。当サイトをご利用いただくことにより、お客さまがCookieの使用に同意されたものとみなします。詳細は、「プライバシーポリシー」をご確認ください。
OK