NTTアドバンステクノロジ、標的型攻撃シミュレーションサービスを提供開始
- 2021/02/01 10:00
- SecurityInsight
NTTアドバンステクノロジ(NTT-AT)は1月28日、イスラエルCymulate社と代理店契約を締結し、同社のサイバー攻撃シミュレーションプラットフォームを利用した標的型攻撃シミュレーションサービスの提供を2月1日から開始することを発表した。
ユーザーの社内システムに対して疑似的に攻撃を仕掛け、その成否をシミュレーションする。標的型攻撃の範囲は、侵入から内部感染の攻撃まで広く対応。NTT-ATでは、攻撃シミュレーションにより得られるレポートをベースにフィードバックを行ない、今後のセキュリティ対策への指針を提示する。
■標的型攻撃シミュレーションサービスの概要と特徴
・多様な侵入経路に対して標的型の疑似攻撃を網羅的に仕掛け、ユーザーが実施しているセキュリティ対策の有効性を確認することができる。
・仮に侵入を許してしまった際に、内部感染フェーズにおける内部からの攻撃に対するセキュリティ対策の有効性を確認することができる。
・シミュレーションによる検査結果は経営層向けのエグゼクティブサマリーにより、現状のセキュリティ対策に関する投資効果や追加投資の判断に利用できる。また、セキュリティ部門向けの技術レポートにより、セキュリティ軽減施策の適格性の継続的な評価に利用できる。
・自動化されたプラットフォームによるサービス提供のため、企業規模によらず利用できる。検査要員のスキルに依存しないため、技術水準を同一に担保して継続的な評価にも使できる。継続的な評価を希望する場合は、サブスクリプション型での提供も可能。
・検査実施までのリードタイムを大幅に短縮できる。