イマコト

最新の記事から注目のキーワードをピックアップ!

Article Detail

CTC、標的型攻撃への企業システムの耐性を診断するセキュリティサービスを開始

2013-08-27

CTC、標的型攻撃に対する耐性診断サービスを開始
長期化、巧妙化するセキュリティ攻撃の脅威に対する対策を支援



 伊藤忠テクノソリューションズ株式会社(代表取締役社長:菊地 哲、本社:東京都千代田区、略称:CTC)は、本日から、標的型攻撃への企業システムの耐性を診断するセキュリティサービス「APT(Advanced Persistent Thread:高度な継続的脅威)攻撃対応アセスメントサービス」の提供を開始します。価格は600万円からで、初年度で20件の受注を目指します。

 企業のITシステムを攻撃する手法は、対象企業の特徴やビジネス領域、システムの特性等に応じて様々な手法を組み合わせるなど、年々巧妙になってきています。特にホームページの改竄や、個人情報の取得など、一時的な情報入手を目的とした攻撃だけではなく、機密情報や知的財産等を長期にわたり継続的に取得するため、発見しにくく、潜伏期間の長い攻撃が増加しています。このような長期的かつ高度な標的型攻撃はAPT(Advanced Persistent Thread)と呼ばれ、対策が急務となっています。

 今回、CTCは、長年の情報セキュリティの検査、監査、インシデント(事象)分析、コンサルティングサービスの提供実績をもとに、今までお客様の要望に応じて提供してきた標的型攻撃に対する診断サービスをメニュー化し、APT攻撃対応アセスメントサービスとして提供を開始します。
 APT攻撃対応アセスメントサービスは、業種・業態や企業の規模、ビジネスの状況に応じた攻撃リスクの洗い出し、構成図を含めたシステム設計のドキュメント、運用手順書、システムログファイルの確認、システム運用担当のヒアリングや対象システムの確認などによって、企業としてAPTによる標的型攻撃にどれだけ耐性があるかを診断し、改善点を提示するサービスです。
 アセスメントでは、侵攻・潜入、調査、浸透、目的遂行という、APTによる標的型攻撃の段階に沿って、それぞれの攻撃に対する耐性を診断し、攻撃の痕跡と現状の対策の分析を通して、設計面と運用面での改善を提案します。

<APTによる標的型攻撃の実行段階>

 *添付の関連資料「参考資料」を参照

 CTCは、今年4月に、セキュリティシステムの構築とサポートを行う組織と、セキュリティの検査・監査・コンサルティングサービスを提供していた組織を統合し、「ITセキュリティサービス部」として新設しました。
 様々なベンダー製品を組み合わせたインフラ構築やサポートにおけるセキュリティ技術と、運用を含めたシステム全体のセキュリティを診断し、改善する技術を総合的に活用して、セキュリティサービスの強化と拡充を図っています。CTCは、今後も、ますます多様化するIT利用に応じたセキュリティサービスを提供していくことで、お客様のセキュリティ対策を支援していきます。


以上


 ※掲載されている製品名、サービス名は各社の商標もしくは登録商標です。
 ※掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

Related Contents

関連書籍

  • 死ぬまでに行きたい! 世界の絶景

    死ぬまでに行きたい! 世界の絶景

    詩歩2013-07-31

    Amazon Kindle版
  • 星空風景 (SKYSCAPE PHOTOBOOK)

    星空風景 (SKYSCAPE PHOTOBOOK)

    前田 徳彦2014-09-02

    Amazon Kindle版
  • ロンドン写真集 (撮影数100):ヨーロッパシリーズ1

    ロンドン写真集 (撮影数100):ヨーロッパシリーズ1

    大久保 明2014-08-12

    Amazon Kindle版
  • BLUE MOMENT

    BLUE MOMENT

    吉村 和敏2007-12-13

    Amazon Kindle版