標的型攻撃耐性診断

title1

標的型攻撃は年々多様化しており、攻撃者による侵入を入口対策だけでは守りきることは非常に困難です。そのため、侵入された場合に「いち早く侵入に気づくための仕組みが用意されているのか」や「被害範囲の極小化が行われているか」などを確認する必要があります。侵入されたことを前提にリスク分析を行い、問題点を把握することが重要となります。MBSDでは標的型攻撃に対する耐性を診断し、お客様における標的型攻撃への対策・運用状況を可視化・評価します。ITシステム運用見直し推奨ポイント、今後の強化ポイントのロードマップ案をご提案いたします。



標的型攻撃は、重要情報の窃取を目的としており、大きく分けて次のような段階を経て実行される特徴があります。

Phase 1 侵入行為

  • 標的組織へマルウェアを送り込むことを目的

  • マルウェア添付メール、不正サイト誘導型メール等の送信

Phase 2 攻撃基盤構築

  • 他PCへの感染

  • 攻撃者のサーバ(C&C)との通信を確保するためのバックドアの設置

Phase 3 システム調査・収集

  • アカウント情報の収集、サーバへの侵入

  • 取得したアカウント情報を使用し、重要情報の窃取

Phase 4 外部への持ち出し

  • 窃取した重要情報をバックドア等により外部へ送信

標的型攻撃耐性診断ではそれぞれのフェーズにあわせて、問題を可視化することが可能です。



ページトップにページトップへ

特長

標的型攻撃に対するリスクの洗い出しと対策を可視化

標的型攻撃に対しては、マルウェアを侵入させない「入口対策」と、侵入されたことを前提とした上で情報漏えいを防ぐ「出口対策」をセットで実施することが有効です。対策の実効性を上げるためには、現状(AS-IS)の分析と評価、守るべき情報資産、重大な被害を回避する方針(To-Be)決定があわせて必要となります。

標的型攻撃耐性診断は、お客様における標的型攻撃への対策・運用状況を可視化・評価することによって、ITシステム運用見直し推奨ポイント、今後の強化ポイントのロードマップ案をご報告します。

2つの観点での診断

標的型攻撃耐性診断では2つの観点(実査、ヒアリング)で耐性を評価します。


実査では貸与頂いたアカウントおよび端末において、以下の点を調査いたします。


実査およびヒアリングを併用することで効果が高まりますが、ご要望に応じて個別に実施することも可能です。

フロー

以下の4つのフェーズで作業を実施いたします。

フェーズ1
事前準備/調整
円滑に進めるための必要情報のご提供、事前に確認及び調整を行います。
フェーズ2
事前確認
調査環境に関する事前確認をご担当者様に実施させていただき、標的型攻撃のシナリオを作成いたします。
フェーズ3
診断・ヒアリング
攻撃者がすでに侵入したことを前提に、貴社で利用されているPCおよび一般社員権限を貸与頂き、ターゲットとする環境への侵入を試行し、対応状況を確認いたします。ご担当者様や構築・運用ベンダへのヒアリングを実施いたします。
フェーズ4
報告
診断結果を報告し、対策すべき推奨事項についても報告します。今後のあるべき姿(To-Be)についても提言いたします。

ページトップにページトップへ


company_side space
  • セキュリティインサイト
  • メディア掲載
  • 導入実績
  • サイバーセキュリティ事件簿
  • お問い合わせ
  • 採用情報
  • MBSD SIRT
  • MBSD Blog

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172