EN

consulting-hero-bg

MITRE ATT&CKを用いたサイバー攻撃対策の評価サービス

「MITRE ATT&CK」で定義されたサイバー攻撃の手法に対して、企業等の組織が防御可能な
範囲を特定するとともに、セキュリティ対策の評価と問題解決策をご提案

こんな課題ありませんか?

ベースラインアプローチではリスク対策が不十分であると不安を抱えている

icon_02

どの程度の攻撃をカバーできているのか分からないのでSOCを評価したい

近年流行している特定の攻撃手法への対策が取れているのか確認したい

security_management-image

MITRE ATT&CKを用いたサイバー攻撃対策の評価サービス

本サービスでは、組織が現在講じている情報セキュリティ対策で、どういったサイバー攻撃に対して防御できるのかについて、攻撃者の行動を戦術や戦法から分類したナレッジベース「MITRE ATT&CK」を活用しながらNRIセキュアのコンサルタントが机上で評価を行います。加えて、防御できていない領域のうち、攻撃者が狙う可能性の高い攻撃手法を導き出し、それらの検知・防御を可能にする解決策を提案します。

本サービスを活用することで、防御が不十分な範囲を明確にした上で、優先的に対策すべき「防御の穴」を特定することができます。評価だけでなく、その穴を塞ぐための改善策も提案し、あらゆる攻撃から情報システムを守ります。

reason

お客様に選ばれる理由

1

ハンズオフかつリスクベース・アプローチによる評価を実施

本サービスでは、ハンズオフ(机上評価)かつリスクベース・アプローチでの評価を行います。ベースライン・アプローチでの評価と比べると、リスクベース・アプローチでは防御可能な範囲を可視化し、実際の攻撃に即して評価を行うため、即効性のある対策案を導き出すことができます。また、ハンズオン(実機評価)のように実際のシステムをテストする必要がなく、組織内の調整など準備にかかる負荷や期間を抑えられます。

2

MITRE ATT&CKの認定資格者による評価

「MITRE ATT&CK Defender認定資格」を保有するNRIセキュアのコンサルタントが、複雑なMITRE ATT&CKへの深い理解と専門的な知識・スキルを活かして、適切な評価を行います。

3

豊富な支援実績に基づいた知見を提供

サイバー攻撃への対策状況について、NRIセキュアがこれまで支援してきた豊富な実績や他社事例も考慮の上、組織固有のシステム環境やセキュリティ事情を踏まえたセキュリティアセスメントや、実践的な改善方針案をご提示することが可能です。

情報セキュリティに関するあらゆる分野のプロフェッショナルによる強力なバックアップが可能であり、各組織の課題に合わせて最も効果的な体制で支援します。

MITRE ATT&CKを用いたサイバー攻撃への対策評価サービスのフロー

  1. STEP

    1

    評価範囲(スコープ)の整理

    ●どのシステムに対する防御態勢(セキュリティ対策)を評価するか

    OAシステムだけなのか、モバイルも含めるのか、クラウドも含めるのかどうか

  2. STEP

    2

    現状のセキュリティ対策で防御可能な攻撃手法の整理

    ●導入しているセキュリティツールの確認/洗い出し

    ●セキュリティツールを使ってどんなデータソースを監視できるのか確認

    ●お客様(情報システム担当者やSOCアナリスト等)へのヒアリングを実施して最終確認をしていく

  3. STEP

    3

    優先的に対策を講じたい攻撃手法の絞り込み

    お客様へのヒアリング

    同業界で流行している攻撃

    攻撃者グループの情報を活用し、仮想での敵対的な攻撃者グループを設定

  4. STEP

    4

    改善策の立案

    優先的に対策を講じたい攻撃手法(Step3)と現状のセキュリティ対策で防御可能な攻撃手法(Step2)とで乖離がある箇所を重点的にピックアップし、対策案を整理

情報セキュリティ対策における評価・分析手法の分類と特徴

img-1b

料金

個別見積もりとなります。
その他、ご要望に応じて個別メニューも承りますので、詳細はお問い合わせください。