無害なマルウェアにより疑似攻撃を実施する標的型攻撃耐性診断サービス(ラック) | ScanNetSecurity
2024.04.29(月)

無害なマルウェアにより疑似攻撃を実施する標的型攻撃耐性診断サービス(ラック)

ラックは、APT攻撃耐性診断サービス「APT先制攻撃」の提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
同サービスが定義する擬似攻撃の一例
同サービスが定義する擬似攻撃の一例 全 2 枚 拡大写真
株式会社ラックは10月14日、APT攻撃耐性診断サービス「APT先制攻撃」の提供を開始したと発表した。同サービスは、標的型攻撃脆弱性診断に必要なヒアリングなどの事前準備から、擬似攻撃による診断作業、実施結果の分析を経て報告会まで、約三カ月にわたり実施されるもの。同社の緊急対応サービス「サイバー救急センター」が実際に調査した被害実例から、標的型攻撃に見られる攻撃手法や被害発生内容を分析し、この攻撃を再現する無害な擬似攻撃マルウェアを使用し、企業・組織内のシステムに擬似的な攻撃を安全に行う。

同サービス向けに開発された擬似攻撃マルウェアは、システムにダメージを与えることなく「マルウェアの感染活動への耐性」「権限昇格の耐性」「重要情報へのアクセスと窃取に関する耐性」といった項目の評価を行う。疑似攻撃の実施後、同社のエンジニアが擬似攻撃マルウェアの実行結果と企業・組織内に残されたログをもとに標的型攻撃耐性を評価し、具体的な弱点について報告する。サービスはパッケージ化されており、提供価格は600万円(税抜)から。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

  6. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  7. NETGEAR 製ルータにバッファオーバーフローの脆弱性

    NETGEAR 製ルータにバッファオーバーフローの脆弱性

  8. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  9. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  10. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP