ニュース

組織のセキュリティ対策を攻撃者の視点で検証する 「サイバーアタックシミュレーション」サービスを拡充~ CSIRTの有効性評価やペネトレーションテストを新たに追加 ~

2018年6月14日
NRIセキュアテクノロジーズ株式会社

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、本日、企業や団体などの組織がサイバー攻撃に対応するために構築している専門組織や態勢を、攻撃者の視点から検証を行うサービス「サイバーアタックシミュレーション」(以下「本サービス」)のラインナップを拡充しました。新たに「レッドチーム※1オペレーションサービス」と「ペネトレーションテストサービス」を加えるとともに、これまで本サービスにおいて提供してきた「標的型メール攻撃シミュレーション」を「不審メール対応訓練サービス」と改称し、強化しました。

これにより、本サービスのメニューは、以下の3つとなりました。

①レッドチームオペレーションサービス (新規)

事業を安全に継続するためにSOC※2やCSIRT※3などの専門組織を自前で設置する企業や団体が増えています。高まるサイバー攻撃の脅威に対応するためには、それらが有効に機能している必要があります。「レッドチームオペレーションサービス」では、NRIセキュアのサイバーセキュリティの専門家が仕掛ける疑似的な攻撃へのインシデント対応訓練を実施して、企業や団体のサイバーセキュリティ専門組織の有効性を検証し評価します。

 詳細は、https://www.nri-secure.co.jp/service/assessment/redteam_operation.html をご覧ください。

②ペネトレーションテストサービス (新規)

昨今、ネットワークに接続しているサーバやネットワーク機器、アプリケーションに対し、攻撃者の視点で疑似攻撃を実施するペネトレーションテストのニーズが高まっています。そこで、NRIセキュアが主にPCI DSS(Payment Card Industry Data Security Standard)準拠のためのサービスとして提供してきた「ペネトレーションテスト」に、標的型攻撃に対するシステムの耐性を評価する「侵入実施検証サービス」の機能を統合したサービスを開発しました。組織のIT環境から想定される脅威を検討したうえで攻撃シナリオを作成し、最適なペネトレーションテストを提供します。
詳細は、https://www.nri-secure.co.jp/service/assessment/penetration_test.html をご覧ください。

③ 不審メール対応訓練サービス (改称、オプション追加)

近年、特定の組織を狙う「標的型メール攻撃」による被害だけでなく、不特定多数の組織にメールを送る「ばらまき型メール攻撃」や、「フィッシング※4」、「BEC(ビジネスメール詐欺)」といったメールを用いた巧妙な攻撃による、マルウェアやランサムウェアへの感染、送金詐欺といった被害も多く確認されています。そこでNRIセキュアでは、広範な脅威に対応した訓練を提供していくため、従来の「標的型メール攻撃シミュレーション※5」に「フィッシング」オプションを追加すると共に、サービス名を「不審メール対応訓練サービス」と改称しました。メールを経路とした攻撃の最新動向を取り入れた訓練の提供により、従業員の「セキュリティアウェアネス(セキュリティに意識を向けること)」の向上を支援します。
詳細は、https://www.nri-secure.co.jp/service/assessment/mail_training.html をご覧ください。

※1 レッドチーム:セキュリティ用語で「攻撃者」の意味
※2 SOC(Security Operation Center):企業などにおける情報システムへの脅威を24時間365日監視し、分析などを行い、対応策を示す専門組織
※3 CSIRT(Computer Security Incident Response Team):サイバー攻撃に対応するための専門チーム
※4 フィッシング:金融機関などを装ったメールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する詐欺行為
※5 標的型メール攻撃シミュレーション:NRIセキュアが2011年より提供してきたサービス。
   疑似的な攻撃メールを訓練対象の企業や組織の従業員に送付し、添付ファイルの開封やメールに記載されたURLへのアクセス状況をチェックします

ニュースに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 事業推進部 広報担当
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp