無害なマルウェアにより疑似攻撃を実施する標的型攻撃耐性診断サービス(ラック) | ScanNetSecurity
2024.04.28(日)

無害なマルウェアにより疑似攻撃を実施する標的型攻撃耐性診断サービス(ラック)

ラックは、APT攻撃耐性診断サービス「APT先制攻撃」の提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
同サービスが定義する擬似攻撃の一例
同サービスが定義する擬似攻撃の一例 全 2 枚 拡大写真
株式会社ラックは10月14日、APT攻撃耐性診断サービス「APT先制攻撃」の提供を開始したと発表した。同サービスは、標的型攻撃脆弱性診断に必要なヒアリングなどの事前準備から、擬似攻撃による診断作業、実施結果の分析を経て報告会まで、約三カ月にわたり実施されるもの。同社の緊急対応サービス「サイバー救急センター」が実際に調査した被害実例から、標的型攻撃に見られる攻撃手法や被害発生内容を分析し、この攻撃を再現する無害な擬似攻撃マルウェアを使用し、企業・組織内のシステムに擬似的な攻撃を安全に行う。

同サービス向けに開発された擬似攻撃マルウェアは、システムにダメージを与えることなく「マルウェアの感染活動への耐性」「権限昇格の耐性」「重要情報へのアクセスと窃取に関する耐性」といった項目の評価を行う。疑似攻撃の実施後、同社のエンジニアが擬似攻撃マルウェアの実行結果と企業・組織内に残されたログをもとに標的型攻撃耐性を評価し、具体的な弱点について報告する。サービスはパッケージ化されており、提供価格は600万円(税抜)から。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  5. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  6. 研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

    研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

  7. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  8. 2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

    2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

  9. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  10. 脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

    脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP