GSX、APT攻撃を想定した脆弱性評価手法を提供

この記事をtweetする このエントリーをはてなブックマークに追加


GSX、APT攻撃を想定した脆弱性評価手法を提供


掲載日:2011/12/16


News

 グローバルセキュリティエキスパート株式会社(GSX)は、企業の脆弱性を突いて侵入してくるサイバー攻撃“APT攻撃”を想定した脆弱性評価手法「APT攻撃耐性評価」の提供を開始した。

 “APT攻撃”では、不正プログラムを潜り込ませ、増殖させることでターゲットの奪取を図る。今回の「APT攻撃耐性評価」は、これらの攻撃に対してどの程度の免疫強度があるのか、APT攻撃に対する企業の免疫力を測り、その評価結果に基づいて現状を把握することで、講じるべき対策の明確化を図れる。また今後は、「APT攻撃対策セキュリティスイート」として、同サービスに加え実際の対策ソリューションも拡充する。

 APT攻撃への耐性が総合的に評価され、対策の足がかりを提供する。不正メールに対する耐性評価では、APT攻撃の侵入手段になる標的型攻撃を偽装テスト(不正メールの送付)し、標的型攻撃に対して各従業員がどの程度回避できるのか評価する。Bot感染PCに対する耐性評価では、GSXのコントロール下にあるBot感染PCを企業のネットワークに接続し、企業が的確に対応できるかを評価するほか、Bot感染PCからどの程度機密情報などにアクセスできるかを評価する。

 ファイアウォールの耐性評価では、現状のファイアウォール設定が、APT攻撃に対する対策として有効かどうかを評価し、改善案を提示する。クライアントPCの耐性評価では、APT攻撃に利用される社内のクライアントPCに内在する脆弱性を見つけ出し、改善案を提示する。社内サーバの耐性評価では、APT攻撃に利用される社内サーバに内在する脆弱性を見つけ出し、改善案を提示する。

 ファイルサーバ内の個人情報の点検では、ファイルサーバにある保護するべき個人情報などの重要情報がどこにどの程度存在しているのかを明確化する。ファイルパスワードに対する耐性評価では、マイクロソフトのOfficeなど社内の電子文書に付けられたパスワードの強度や傾向を評価し、改善案を提示する。持込みPCに対する耐性評価では、不正な持込みPCによるネットワーク接続などの脆弱性を評価し、改善案を提示する。

 評価は、プレヒアリング、実施計画策定、評価実施、結果・改善案のまとめ、中間報告、最終報告、フォローアップというスケジュールで行なわれる。価格は100万円からで、対象規模と実施内容に応じた個別見積。


出荷日・発売日 −−−
価格 個別見積

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「セキュリティ診断」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ診断」関連情報をランダムに表示しています。

「セキュリティ診断」関連の製品

Webアプリケーション脆弱性検査ツール Vulnerability Explorer 【ユービーセキュア】
セキュリティ診断
Webアプリケーションの検査対象ページを正しく巡回し、脆弱性の診断を行う検査ツール。脆弱性の検出率が高く、目的に応じたきめ細かいレポート出力ができる。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20037496


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ