デロイト トーマツ グループのデロイト トーマツ サイバー(DTCY)は2022年3月28日、セキュリティサービス「侵害リスク評価サービス」を発表した。評価対象のドメイン名をDTCYに伝えることで侵害されるリスクの高い機器を特定する。疑似的な攻撃コードを送信せずに調査することから、運用中の機器も安全に調査できるとしている。
デロイト トーマツ グループのデロイト トーマツ サイバー(DTCY)の「侵害リスク評価サービス」は、侵害されるリスクの高い機器を特定するサービスである。攻撃者による偵察活動を模擬して情報を収集する。評価対象のドメイン名を伝えることで調査が可能で、疑似的な攻撃コードを送信しないことから、運用中の機器に対しても安全に調査が可能であるとしている(図1)。
機器の概要、問題点の内容、推奨する対策などの評価結果を、経営層の理解に役立つレポートとして提供する。サービスの利用形態として、全体像を把握するためのワンショット調査サービスと、継続的なモニタリングによって問題点を早期に発見可能な年間サブスクリプション契約サービスの2つを用意している。
参考価格は、IPアドレス100個を調査する場合、ワンショット型サービスが120万円、年間サブスクリプション型サービスが年額720万円(継続的な侵害リスク評価サービスに、脆弱性管理サービスをバンドルしている)である。
DTCYは、侵害リスク評価サービスの提供に合わせて、EDRソフトウェアの運用サービス「スレット セキュリティ モニタリング(TSM) for EDR(Endpoint Detection and Response)サービス」において、運用対象のEDRソフトウェアを拡大している。
同サービスでは、エンドポイントにインストールしたEDR製品をリモートで監視し、不審な活動がないかをクラウド上の分析基盤で分析して異常を検知する。24時間365日体制で対応し、危険度が高いと判断したアラートについては推奨対応を含めて通知する。また、事前に取り決めた条件に基づき、DTCYのエンジニアが不正な通信やプロセスを遮断する。インシデント発生時には初動対応を支援する。定期的にレポートも提供する。