top
お問い合わせ
受付:平日9:00~17:30
03-3578-9001
緊急のお電話はこちら
03-3578-9055
緊急メール:119@gsx.co.jp
採用情報
JA /  EN

お知らせ

APT(標的型)攻撃対策に必要な“システムの免疫力”を把握する
『APT攻撃耐性評価』を12月15日より提供開始

2011年12月15日

お客様各位

新サイバー攻撃「APT(標的型)攻撃」で企業内部の情報漏えいが拡大中。
GSX、対策に必要な“システムの免疫力”を把握する
『APT攻撃耐性評価』を12月15日より提供開始

グローバルセキュリティエキスパート株式会社(本社:東京都港区、代表取締役社長:松本 松仁、以下 GSX)は、企業の脆弱性を突き侵入してくるAPT(標的型)攻撃を想定した脆弱性評価手法『APT攻撃耐性評価』を確立し、2011年12月15日より提供を開始します。

APT(標的型)攻撃では、不正プログラムを潜り込ませ、増殖させることでターゲットを奪取します。GSXが確立した『APT攻撃耐性評価』は、これらの攻撃に対してどの程度の免疫強度があるのか、APT(標的型)攻撃に対する企業の免疫力を測り、その評価結果によって現状を把握することで、講じるべき対策を浮き彫りにします。

また今後GSXでは、「APT(標的型)攻撃対策セキュリティスイート」として、当サービスだけでなく実際の対策ソリューションも充実してまいります。詳しくは、コーポレートサイトにて発表していく予定です。

【『APT攻撃耐性評価』の必要性】
■被害企業が拡大するAPT(標的型)攻撃。システムの脆弱性を突いて増殖・拡散中

これまで企業は、内外の脅威に対してさまざまなセキュリティ対策を実施してきましたが、新たなサイバー攻撃(APT(標的型)攻撃)への対応が遅れており被害が出始めています。
APT(標的型)攻撃は、攻撃者に狙われた場合、その企業にAPT(標的型)攻撃に対する有効な手段が無ければ、ほぼ確実に内部情報が盗まれます。これまで外部からの脅威に対しては、ファイアウォールや侵入検知など、外部からの不正侵入を防ぐ対策(入口対策)を中心に進められてきたのが現状です。
しかしAPT(標的型)攻撃は、これまでの入口対策をすり抜けて不正プログラムを内部に送り込み、情報システム環境が抱える脆弱性を突いて成長・拡散してきます。さらに、攻撃者とウィルスがhttpプロトコルを使用して互いに指示と応答を繰り返すため、既存の対策だけではその存在を検知できないケースがほとんどです。
この結果、企業が知らない間に、社内のシステム情報や重要情報が攻撃者によって不正に持ち出されたり、社内システムが踏み台にされて攻撃者の片棒を担ぐはめに陥ったりなど、被害の拡大に繋がります。

【『APT攻撃耐性評価』の概要】
■APT(標的型)攻撃に対する免疫力を把握し、リスクを見積もる
APT(標的型)攻撃を迎え撃つには、これまでの様な侵入を入口で防ぐ考え方のみならず、社内への侵入を前提とした対策への取り組みも加えていく必要があります。つまり、既存の対策をすり抜けるAPT(標的型)攻撃により、仮に不正プログラムが社内へ侵入しても、

◎不正プログラムを増殖させない
◎攻撃者と不正プログラムを会話させない


この2点を実現できれば、APT(標的型)攻撃によるリスクを相当数、取り除くことが可能となります。
それにはまず、APT(標的型)攻撃に対する免疫力が企業内にどの程度あるのかを把握しなければなりません。
しかしこれまでの様な健康診断的な評価手法では、APT(標的型)攻撃に対してどれだけ免疫力が備わっているのか把握できません。そこでGSXではAPT(標的型)攻撃を想定した脆弱性評価手法を確立しました。
本サービスは、APT(標的型)攻撃によるリスクがどこにどの程度存在するのかを把握し、上記対策の足がかりを提供するサービスです。


『APT攻撃耐性評価』プレスリリースに関する詳細は、下記、■『APT攻撃耐性評価』 プレスリリース 【PDF】をダウンロードすることでご覧いただけます。

『APT攻撃耐性評価』 プレスリリース 【PDF】

また、サービス内容の詳細につきましては、本リリースの下部にある、■この記事に関連するGSXのサービスのボックス より、『APT攻撃耐性評価』をクリックするとリンクいたしますので、そちらからご覧ください。

【本サービスの報道に関するお問合せ先】
グローバルセキュリティエキスパート株式会社
事業開発部 マーケティング担当 菅田
電話:03-3457-1900
E-mail:mktg@gsx.co.jp

この記事に関連するGSXのサービス

APT(標的型))攻撃は、これまでの入口対策をすり抜けて、不正プログラムを内部に送り込み、情報システム環境が抱える脆弱性を餌に成長・拡散していきます。
堅牢な入口対策を施すには、まず、APT(標的型)攻撃に対する免疫力を把握することが重要です。そこで、当社ではAPT(標的型)攻撃を想定した脆弱性評価手法を確立しました。本サービスは、APT(標的型)攻撃によるリスクがどこにどの程度存在するのかを把握することで、取り組むべき対策の足がかりを提供します。?

Pagetop
セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。