NRIセキュア、組織のセキュリティ対策を攻撃者の視点で検証するサービスを拡充
- 2018/06/19 10:00
- SecurityInsight
NRIセキュアテクノロジーズ(以下、NRIセキュア)は6月14日、企業や団体などの組織がサイバー攻撃に対応するために構築している専門組織や態勢を、攻撃者の視点から検証を行なうサービス「サイバーアタックシミュレーション」のラインナップを拡充したことを発表した。
今回の拡充では、新たに「レッドチームオペレーションサービス」と「ペネトレーションテストサービス」を加えるとともに、これまでこのサービスで提供してきた「標的型メール攻撃シミュレーション」を「不審メール対応訓練サービス」と改称し、強化している。
これにより、このサービスのメニューは以下の3つとなった。
1.レッドチームオペレーションサービス(新規)
NRIセキュアのサイバーセキュリティの専門家が仕掛ける疑似的な攻撃へのインシデント対応訓練を実施して、企業や団体のサイバーセキュリティ専門組織の有効性を検証して評価する。
2.ペネトレーションテストサービス(新規)
NRIセキュアが主にPCI DSS(Payment Card Industry Data Security Standard)準拠のためのサービスとして提供してきた「ペネトレーションテスト」に、標的型攻撃に対するシステムの耐性を評価する「侵入実施検証サービス」の機能を統合したサービスを開発。組織のIT環境から想定される脅威を検討したうえで攻撃シナリオを作成し、最適なペネトレーションテストを提供する。
3.不審メール対応訓練サービス(改称、オプション追加)
広範な脅威に対応した訓練を提供していくため、従来の「標的型メール攻撃シミュレーション」に「フィッシング」オプションを追加すると共に、サービス名を「不審メール対応訓練サービス」と改称。メールを経路とした攻撃の最新動向を取り入れた訓練の提供により、従業員の「セキュリティアウェアネス(セキュリティに意識を向けること)」の向上を支援する。