MITRE ATT&CKフレームワークを活用した実戦的な耐性テストの開発について
お客様が利用する企業・組織ネットワークの内部侵入を前提としたセキュリティ対策が、実際のサイバー攻撃に対して機能するかを評価するためのセキュリティ耐性テストサービスを開発いたします。
1.本サービス開発の背景
昨今、多くの企業や組織でクラウドサービスやリモートワークが活用されており、外部からインターネットを通じて社内の情報資産にアクセス、閲覧、編集、ファイル共有といった業務を行うケースが増えています。一方で、これらリモートアクセス等システムの不備を突いて外部からの侵入をおこなうサイバー攻撃も増加しており、お客様から、自組織ネットワーク内に侵入を受けた際に、重要情報へのアクセス、窃取、破壊行為といったサイバー攻撃からセキュリティシステムが耐えられるのかを確認したいといった声が増えてまいりました。
(1)侵入による攻撃事例
(2)ネットワーク内部におけるサイバーセキュリティ機能検証の重要性
最近のサイバー攻撃の状況を踏まえて、外部インターネットと内部ネットワークの境界線における防御だけでなく、内部に侵入されたことを前提にリスクを評価・検討して対策すること必要です。
一方、既にEDRや、VDIなど何らかのセキュリティ対策を導入していても、万が一設定や設計の不備などによって、サイバー攻撃を検知・防御ができない場合、被害や事業活動への影響が懸念されることから、平時のセキュリティ診断に加えて、多層防御の観点から機能テストをおこなうことで検知、対応といった、組織態勢も含めてシミュレーション的に検証することが有効です。
2.新サービスの概要
ファイブドライブでは技術的対応態勢に役立つテストとして、従来のペネトレーションテストのノウハウを活用した、「防御」と「検知」部分に焦点を当てたセキュリティテストの開発を進めています。
これによって、従来提供してきたプラットフォーム診断、ペネトレーションテストといったシステムの脆弱性の確認、および脆弱性による影響の特定、侵入可否を評価することを目的としたサービスに加えて、侵入後の攻撃に対する防御・検知といった、防御面での耐性を評価することが可能になります。具体的には、攻撃者の戦術とテクニック(TTP)を体系的に分類したデータベースである「MITRE ATT&CKフレームワーク」を活用し、細分化された実際の攻撃手法(テクニック)を用いてシステムで防御・検知が可能かを評価します。
■新サービスの概要
■新サービスの位置づけ
従来の脆弱性診断、ペネトレーションテストの先にある内部における防御、検知機能を、疑似攻撃によって検証、評価します。
■TLPTとの違い
本サービスは、技術的な検証に特化をしていることから、事前のアセスメント、実施時の経営層の意思決定を含めたTLPT(演習)とは異なります。
一方、技術的な評価に特化することで、技術部門の対応態勢評価に役立つほか、短スパンで複数のシナリオで防御、検知能力を検証できるメリットがあります。
3.本サービスの留意点
本サービスは、ペネトレーションテストの手法を用いたサービスであり、情報窃取や破壊等、サイバー攻撃に関連する法律に違反する行為を実際におこなうものではありません。
4.(参考)関連サービス
■直近のサービスリリース
5.サービスについてご相談
本サービスは開発中ですが、実施のご要望については個々にご対応することが可能です。
価格も含めてお問い合わせください。
株式会社ファイブドライブについて
ファイブドライブは、何よりも大切なお客さまの「情報」をお護りするため、最新の知識と技術を持つ日本人スタッフにより、一件一件手作業で細部まで丁寧に診断します。あらゆる情報セキュリティを想定したサービスをご用意しておりますのでお気軽にご相談ください。
本リリースに関するお問い合わせ先
株式会社ファイブドライブ 営業部
メール:sales@fivedrive.jp
TEL :03-5577-5030
すべての画像
