NTTアドバンステクノロジ(NTT-AT)は2021年1月28日、イスラエルCymulateと代理店契約を締結し、Cymulateのサイバー攻撃シミュレーション基盤を利用した標的型攻撃シミュレーションサービスの提供開始すると発表した。提供は2021年2月1日に開始する。標的型攻撃(侵入から内部感染まで)の防御の成否を、シミュレーションで事前に把握し、セキュリティ対策の有効性を判断できる。ネットワーク環境やエンドポイント数などに合わせて最適なサービスを提案する。提案価格は都度見積もり。レポーティングサービスや初期導入支援サービスも用意する。
NTT-ATは、Web診断やペネトレーションテストなどの脆弱性診断サービスを提供してきた。今回、Cymulateの基盤を利用した標的型攻撃シミュレーションサービスをラインアップに追加した(図1)。セキュリティ攻撃に対する診断の領域を拡大し、侵入から内部感染までをカバーしたセキュリティ対策の有効性評価を提供できるようになったとしている。
図1:標的型攻撃シミュレーションのイメージ(出典:NTTアドバンステクノロジ)拡大画像表示
今回提供を開始する標的型攻撃シミュレーションサービスでは、NTT-ATが持つインシデント対応/フォレンジック調査の技術やノウハウ、Web診断、ペネトレーションテスト、SOC(Security Operation Center)サービスにおける経験などを活用した。ユーザーのセキュリティ対策に対するシミュレーション結果をフィードバックし、ユーザーが実施しているセキュリティ対策への指針を提示する。
検査結果に対する評価の妥当性への疑問、検査までの長いリードタイム、発見されたばかりのセキュリティ脅威への対応の不安、セキュリティ要員の不足、――といった課題の解決を支援する。標的型攻撃の脅威を感じているユーザーや、重要インフラ/顧客情報を扱うユーザーに適している。
ユーザーの社内システムに対して疑似的に攻撃を仕掛け、その成否をシミュレーションする。標的型攻撃の範囲は、侵入から内部感染の攻撃までをカバーする。多様な侵入経路に対して標的型の疑似攻撃を網羅的に仕掛ける。ユーザーが実施しているセキュリティ対策の有効性を確認できる。侵入を許してしまった際の、内部感染フェーズにおける内部からの攻撃に対するセキュリティ対策の有効性も確認できる。
シミュレーションによる検査結果は、経営層向けのエグゼクティブサマリーにより、現状のセキュリティ対策に関する投資効果や追加投資の判断に利用できる。セキュリティ部門向けの技術レポートを、セキュリティ軽減施策の適格性の継続的な評価に利用することもできる。
自動化された基盤によるサービス提供のため、企業規模によらず利用できる。また検査要員のスキルに依存しないため、技術水準を同一に担保して、継続的な評価にも活用できる。サブスクリプション型での提供にも対応する。
NTT-ATは今後、国内セキュリティ市場、IoT市場においても同様のニーズが潜在している現状を踏まえ、一般の企業以外にも、金融・保険、製造、重要インフラ分野も含め、サイバー攻撃を遮断しなければならない多くのシーンに、同サービスを提供していく考えである。
