NRIセキュア、「MITRE ATT&CK」を用いて企業等のセキュリティ対策状況を評価するサービスを開始
- 2021/11/11 11:00
- SecurityInsight
NRIセキュアテクノロジーズは11月10日、米国の非営利組織が発行するナレッジベース「MITRE ATT&CK」で定義されたサイバー攻撃の手法に対して、企業等の組織が防御可能な範囲を特定するとともに、セキュリティ対策の評価と問題解決策の提案を行なう「MITRE ATT&CKを用いたサイバー攻撃対策の評価サービス」の提供を開始することを発表した。
このサービスでは、組織が現在講じている情報セキュリティ対策で、どういったサイバー攻撃を防御できるのかについて、「MITRE ATT&CK」を使用しながらNRIセキュアのコンサルタントが机上で評価を行ない、防御が不十分な範囲を明確にした上で「防御の穴」を特定し、攻撃者が狙う可能性の高い攻撃手法を導き出す。さらに、それらの検知・防御を可能にする解決策を提案し、あらゆる攻撃から情報システムを守る。