Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NRIセキュア、標的型攻撃への耐性を検証する新サービス - 実在マルウェアを活用

NRIセキュアテクノロジーズは、組織における標的型攻撃への対策状況を確認できる新サービス「標的型メール攻撃被害シミュレーション」の提供を開始する。

同サービスは、標的型メール攻撃やマルウェア感染について、実際にシミュレーションを行い、人的面やシステム面におけるセキュリティ上の問題点を可視化するサービス。

111202ns_01.jpg
標的型メール攻撃シミュレーション(図:NRIセキュア)

「標的型メール攻撃シミュレーション」では、標的型攻撃の疑似メールを従業員へ送信。実際にファイルを開いた従業員の人数などを集計して対策状況を確認でき、さらに従業員に研修や再演習を通じて耐性を高めることができる。

一方「マルウェア感染後の侵害シミュレーション」は、標的型攻撃などでマルウェアへ感染した場合を想定し、企業に内在する問題を検証できるサービス。

同シミュレーションサービスでは、「社外攻撃サーバからの社内PC操作支配検証」および「侵入実施検証」の2種類の検証サービスを用意している。

111202ns_02.jpg
社外攻撃サーバからの社内PC操作支配検証(図:NRIセキュア)

「社外攻撃サーバからの社内PC操作支配検証」では、実在するマルウェアを利用。感染を想定した端末をシステム環境に持ち込み、外部か同端末を操作して、どのような情報へアクセスできるか確認する。

さらに「侵入実施検証」では、一般的な攻撃を用いて侵入後にシステム内から重要情報が取得できるか実際に検証する。

価格はいずれもオープンプライス。規模や要件に応じて個別に対応する。

(Security NEXT - 2011/12/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
標的型攻撃メール訓練をセルフサービスで提供 - KDL
MIND、一連の攻撃シナリオから検知する対策サービス
ALSI、公衆無線LAN提供事業者向けのフィルタリングプラットフォーム
標的型メール訓練や損害額試算サービスを無償提供 - MS&ADグループ
日立システムズ、制御システムに特化したセキュリティサービス
ファイア・アイ、アカデミック版を期間限定で提供
仕様書に沿ったサイバー攻撃対策のカスタマイズ演習コースを提供 - DNP
NTTコム、「WideAngle」のインシデント対応メニューを拡充
標的型攻撃の対応をゲームで学べる無料のオンライン教材