Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NRIセキュア、標的型攻撃への耐性を検証する新サービス - 実在マルウェアを活用

NRIセキュアテクノロジーズは、組織における標的型攻撃への対策状況を確認できる新サービス「標的型メール攻撃被害シミュレーション」の提供を開始する。

同サービスは、標的型メール攻撃やマルウェア感染について、実際にシミュレーションを行い、人的面やシステム面におけるセキュリティ上の問題点を可視化するサービス。

111202ns_01.jpg
標的型メール攻撃シミュレーション(図:NRIセキュア)

「標的型メール攻撃シミュレーション」では、標的型攻撃の疑似メールを従業員へ送信。実際にファイルを開いた従業員の人数などを集計して対策状況を確認でき、さらに従業員に研修や再演習を通じて耐性を高めることができる。

一方「マルウェア感染後の侵害シミュレーション」は、標的型攻撃などでマルウェアへ感染した場合を想定し、企業に内在する問題を検証できるサービス。

同シミュレーションサービスでは、「社外攻撃サーバからの社内PC操作支配検証」および「侵入実施検証」の2種類の検証サービスを用意している。

111202ns_02.jpg
社外攻撃サーバからの社内PC操作支配検証(図:NRIセキュア)

「社外攻撃サーバからの社内PC操作支配検証」では、実在するマルウェアを利用。感染を想定した端末をシステム環境に持ち込み、外部か同端末を操作して、どのような情報へアクセスできるか確認する。

さらに「侵入実施検証」では、一般的な攻撃を用いて侵入後にシステム内から重要情報が取得できるか実際に検証する。

価格はいずれもオープンプライス。規模や要件に応じて個別に対応する。

(Security NEXT - 2011/12/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット
TwoFive、ログの機械学習による脅威検知製品 - アナリスト解析を再学習
MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研
ログやマルウェアの無料調査ツール「FalconNest」 - ラック
SOCなどで収集した日本特有の脅威情報を提供 - ラック
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
ラック、「ペネトレーションテストサービス」を提供 - 疑似標的型攻撃も実施