伊藤忠テクノソリューションズ、標的型攻撃に対する耐性診断サービスを開始

　伊藤忠テクノソリューションズ（CTC）は22日、標的型攻撃に対する企業システムの耐性を診断するセキュリティサービス「APT（Advanced Persistent Thread：高度な継続的脅威）攻撃対応アセスメントサービス」の提供を開始すると発表した。価格は600万円からで、初年度で20件の受注を目指す。

　企業のITシステムを攻撃する手法は、対象企業の特徴やビジネス領域、システムの特性等に応じて様々な手法を組み合わせるなど年々巧妙になってきている。特にホームページの改ざんや個人情報の取得など一時的な情報入手を目的とした攻撃だけではなく、機密情報や知的財産等を長期にわたり継続的に取得するため、発見しにくく、潜伏期間の長い攻撃が増加している。このような長期的かつ高度な標的型攻撃は「APT（Advanced Persistent Thread）」と呼ばれ、対策が急務となっている。

　今回CTCは、長年の情報セキュリティの検査、監査、インシデント（事象）分析、コンサルティングサービスの提供実績をもとに、今まで顧客の要望に応じて提供してきた標的型攻撃に対する診断サービスをメニュー化し、「APT攻撃対応アセスメントサービス」として提供を開始する。

　APT攻撃対応アセスメントサービスは、業種・業態や企業の規模、ビジネスの状況に応じた攻撃リスクの洗い出し、構成図を含めたシステム設計のドキュメント、運用手順書、システムログファイルの確認、システム運用担当のヒアリングや対象システムの確認などによって、企業としてAPTによる標的型攻撃にどれだけ耐性があるかを診断し、改善点を提示するサービス。

　アセスメントでは、侵攻・潜入、調査、浸透、目的遂行という、APTによる標的型攻撃の段階に沿ってそれぞれの攻撃に対する耐性を診断し、攻撃の痕跡と現状の対策の分析を通して、設計面と運用面での改善を提案する。