Cymulate 標的型攻撃シミュレーションサービス
Cymulate 標的型攻撃シミュレーションサービス

標的型攻撃を受けても大丈夫か、今すぐチェックしてください!

UTM/IPSでも防ぎきれない 日本最大の自動車メーカーにも大打撃を与える「内部感染」の驚異 攻撃シミュレーションによる耐性診断サービス Cymulate  システム更改、システムのパッチ、Windowsのアップデートが頻繁なら絶対必須です。 内部感染しても大切なデータを守れるかどうか、すぐに診断してください! お得なワンショットからのご利用が可能なのは、NTT-ATだけです。

企業の存続に大打撃を与えるサイバー攻撃。どのように備えていますか?

今週末は、やっと子供をつれて買い物や食事に行ける。 コロナ禍のせいで2年ぶりだ。そう思っていた矢先・・・。  「えっ・・・サーバーが止まった? ランサムウェア?  取引先も感染させたかもしれない?」  セキュリティ対策は、十分な予算もとれていなかったし、正直、不安なところがあったと思う。 新しい脅威への対策も、キャッチアップできていなかった。  これから何日も眠れないとんでもない日が続くぞ・・・ 子供と楽しみにしていた週末だったのに・・・。


コロナ禍で多くのお客様がリモートワークに移行されました。そこで大変な思いをしているのは、「情報システム」のご担当です。セキュリティが心配で、夜も眠れない方が大勢います。そんな最中・・・

  • 世界情勢も心配な状況になりました。某国の国営テレビのWebサイトが、サイバー攻撃によりハッキングされました。
  • 日本最大の自動車メーカーの国内全工場が休止。原因は、取引先の受けたサイバー攻撃「ランサムウェア」による内部感染です。

国や世界的な企業の存続にも大打撃を与えるのが「サイバー攻撃」です。一度攻撃されたら最後、国であろうと、売上二桁兆円の巨大企業であろうと、防ぎようがない事態になります。

まずは、以下の項目をチェックしてみてください。

あなたの会社についての質問です。

システム更改が、年に3回以上ある
システムのパッチを、年に3回以上当てている
Windowsのアップデートは、その都度実施している

セキュリティ対策について質問です。

定期的に社員の標的型メール攻撃訓練を実施している
TM/IPSを導入している

もう一つ、重要な質問です。

Emotetなどによる内部感染を想定して、重要なデータが守れるか?四半期毎にはチェックしている

 

最後の質問にチェックがつかなかった方は、すぐに「標的型攻撃シミュレーションサービス(Cymulate)」を実施してください。内部感染があることを前提に対策する時代になっています。

 

フリートライアルに申し込む

ゲームメーカーの事例

同業他社がランサムウェアの標的になったことが業界内で話題となりました。被害はなかったものの、経営幹部から「攻撃されてもほんとに大丈夫なのか?」と自社の標的型攻撃に対する耐性に関しての報告を求められ、本サービスを利用することにしました。世の中で流行っているさまざまな標的型攻撃に対応していることと価格面が、本サービスを利用する決め手になりました。

普段から情報システムにパッチを当てるなどの対策は実施していましたが、標的型攻撃が成功してしまった際の、内部感染を想定した対策は取っていなかったこともあり、主として内部感染を想定したシミュレーションを実施することにしました。

シミュレーションにより、想定していなかった問題の発見につながり、実際に攻撃を受ける前に対策を実施することができました。

情シスは、評価端末を準備するだけで、本シミュレーションサービスを受けることができます。

準備はエージェントソフトをインストールするだけです。

お客様にて、エージェントソフトをインターネットに接続されている端末にインストールしてください。
NTT-ATにて、予め取り決めたスケジュールでテストします。

「標的型攻撃シミュレーションサービス」は、Cymulateを使用しています。

Cymulateは、ペネトレーションテストを攻撃者目線で評価するTLPT(Threat Led Penetration Test)の一種です。

  • 侵入の段階から侵入のあと、横展開、情報搾取など、シミュレーションで多様な攻撃の種類をテストできます。
  • Cymulateは、BAS(Breach and Attack Simulation)と呼ばれる自動化された評価用プラットフォームで提供しており、使いやすさや網羅性に特徴があります。

人では発見できない対策が爆速で発見できます。

  • 侵入ポイントとなる可能性のある複数のシステムをブラックボックス的にすぐに検査できます。
  • 内部感染があったときの、被害の影響範囲を想定することができます。
  • シミュレーションテストなので、現用システムに負荷をほとんどかけません。
  • システム上のリスクと、侵入された後のエンドポイントリスクを同時に明らかにします。

侵入段階、侵入時、侵入後の各フェーズで大切なデータがどこまで守りきれるか診断できます。

侵入準備、侵入、侵入拡大/目的遂行のイメージ
侵入段階 Email環境やWeb環境でのセキュリティ対策の有効性を確認できます。
侵入時 対象端末上で悪性挙動をシミュレートし、エンドポイントセキュリティ対策の有効性を確認できます。
侵入後 侵入された場合を想定し、対象端末上で横展開型攻撃や情報搾取攻撃をシミュレートし、セキュリティ対策の有効性を確認できます。

価格

ワンショット利用 年間ライセンス
125万円(税抜)~
ワンショット利用は、NTT-ATだけがご提供している特別なプランです。
決済システムなどを扱っているなら年間ライセンスがおすすめです。はじめに、お客さまの利用環境についてお聞かせください。

(8月に価格改定予定)

なぜ、NTT-ATを選ぶべきなのでしょう?

通常、Cymulateは、年間利用ライセンスで提供しています。しかし、NTT-ATなら、常時テストが不要なお客様向けに、安価なスポット(ワンショット)でのご提供が可能です。内部感染を評価するペネトレーションテストを実施している会社は多くあります。しかし、そのほとんどは、テスト用のシナリオ作成が必要となり、検査開始までに時間とコストがかかります。すぐに開始でき、網羅的なテストをワンショットから利用できるのは、NTT-ATだけです。

【毎月限定3社まで】今すぐ、フリートライアルにお申し込みください!

サイバー攻撃が激しくなっています。外部システムを守るための対策は、実施済みと思います。これからやるべきことは、Emotetなどによる内部感染を想定して、起こりうる被害状況を事前に確認しておくことです。この緊急事態にそなえていただくために、特別にフリートライアルを用意しました。まず、無料で試してみてください。

2021年末年始は、log4jの脆弱性が発見され、世界中で大騒動になりました。そして2022年2月には、国際情勢が不安定になりました。世界中でサイバー攻撃が増えています。残念なことに、取引先企業がサイバー攻撃にあい、大手自動車会社は全生産ラインを止めました。ゼロトラスト時代の0-Day攻撃が頻発している状況で、対策が十分ということはあり得ませんし、かといって過剰に構えてもお金の無駄になります。

内部監査で、TLPTの実施について触れられたが、優先順位が低いからと、まだ実施してない状況ではないでしょうか?内部感染があることを前提に、セキュリティ対策を実施していく時代です。
だけども、情シスの方の負担は増すばかりです。私たちは、情シスであるあなたの専任のセキュリティ担当です。私たちを頼ってください。
 

フリートライアルに申し込む

Twitterでシェア Facebookでシェア
NTTアドバンステクノロジでは、お客様の利便性の向上のために、サイト内でのお客様のアクセスログ記録にクッキーを使用しています。詳細は、プライバシーポリシーをご参照ください。