サービス – とれまがニュース

経済や政治がわかる新聞社や通信社の時事ニュースなど配信

とれまが – 個人ブログがポータルサイトに!みんなでつくるポータルサイト。経済や政治がわかる新聞社や通信社の時事ニュースなど配信
RSS
製品 サービス 企業動向 業績報告 調査・報告 技術・開発 告知・募集 人事 その他
とれまが >  ニュース  > リリースニュース  > サービス

組織のセキュリティ対策を攻撃者の視点で検証する「サイバーアタックシミュレーション」サービスを拡充 ~ CSIRTの有効性評価やペネトレーションテストを新たに追加 ~

NRIセキュアテクノロジーズ株式会社

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、本日、企業や団体などの組織がサイバー攻撃に対応するために構築している専門組織や態勢を、攻撃者の視点から検証を行うサービス「サイバーアタックシミュレーション」(以下「本サービス」)のラインナップを拡充しました。

新たに「レッドチーム※1オペレーションサービス」と「ペネトレーションテストサービス」を加えるとともに、これまで本サービスにおいて提供してきた「標的型メール攻撃シミュレーション」を「不審メール対応訓練サービス」と改称し、強化しました。

これにより、本サービスのメニューは、以下の3つとなりました。

(1) レッドチームオペレーションサービス (新規)
事業を安全に継続するために、SOC※2やCSIRT※3などの専門組織を自前で設置する企業や団体が増えています。高まるサイバー攻撃の脅威に対応するためには、それらが有効に機能している必要があります。「レッドチームオペレーションサービス」では、NRIセキュアのサイバーセキュリティの専門家が仕掛ける疑似的な攻撃へのインシデント対応訓練を実施して、企業や団体のサイバーセキュリティ専門組織の有効性を検証し評価します。
詳細は、https://www.nri-secure.co.jp/service/assessment/redteam_operation.html をご覧ください。

(2) ペネトレーションテストサービス (新規)
昨今、ネットワークに接続しているサーバやネットワーク機器、アプリケーションに対し、攻撃者の視点で疑似攻撃を実施するペネトレーションテストのニーズが高まっています。そこで、NRIセキュアが主にPCI DSS(Payment Card Industry Data Security Standard)準拠のためのサービスとして提供してきた「ペネトレーションテスト」に、標的型攻撃に対するシステムの耐性を評価する「侵入実施検証サービス」の機能を統合したサービスを開発しました。組織のIT環境から想定される脅威を検討したうえで攻撃シナリオを作成し、最適なペネトレーションテストを提供します。
詳細は、https://www.nri-secure.co.jp/service/assessment/penetration_test.html をご覧ください。

(3) 不審メール対応訓練サービス (改称、オプション追加)
近年、特定の組織を狙う「標的型メール攻撃」による被害だけでなく、不特定多数の組織にメールを送る「ばらまき型メール攻撃」や、「フィッシング※4」、「BEC(ビジネスメール詐欺)」といったメールを用いた巧妙な攻撃による、マルウェアやランサムウェアへの感染、送金詐欺といった被害も多く確認されています。そこでNRIセキュアでは、広範な脅威に対応した訓練を提供していくため、従来の「標的型メール攻撃シミュレーション※5」に「フィッシング」オプションを追加すると共に、サービス名を「不審メール対応訓練サービス」と改称しました。メールを経路とした攻撃の最新動向を取り入れた訓練の提供により、従業員の「セキュリティアウェアネス(セキュリティに意識を向けること)」の向上を支援します。
詳細は、https://www.nri-secure.co.jp/service/assessment/mail_training.html をご覧ください。

サービスの詳細はお知らせをご参照ください。
http://www.nri.com/jp/info/2018/180614_1.aspx


※1 レッドチーム:セキュリティ用語で「攻撃者」の意味
※2 SOC(Security Operation Center):企業などにおける情報システムへの脅威を24時間365日監視し、分析などを行い、対応策を示す専門組織
※3 CSIRT(Computer Security Incident Response Team):サイバー攻撃に対応するための専門チーム
※4 フィッシング:金融機関などを装ったメールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する詐欺行為
※5 標的型メール攻撃シミュレーション:NRIセキュアが2011年より提供してきたサービス。疑似的な攻撃メールを訓練対象の企業や組織の従業員に送付し、添付ファイルの開封やメールに記載されたURLへのアクセス状況をチェックします
________________________________________
【お知らせに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 広報担当 西谷
TEL:03-6706-0622 E-mail: info@nri-secure.co.jp

記事提供:DreamNews

記事引用:アメーバ?  ブックマーク: Google Bookmarks  Yahoo!ブックマークに登録  livedoor clip  Hatena ブックマーク  Buzzurl ブックマーク

ニュース画像

一覧
  • オーナーズ・スタイルが「入居者トラブルについて...
  • 日産、車両の軽量化に向けて「超高張力鋼板」の採...
  • 「所有者不明土地の利用の円滑化等に関する特別措...
  • フランス・ル・マン24時間レース会場において公開...
  • 日本組織内弁護士協会によれば、企業内で働く弁護...

関連ニュース

ホットワード

IR動画

一覧

とれまがニュースは、時事通信社、カブ知恵、Digital PR Platform、BUSINESS WIRE、エコノミックニュース、News2u、@Press、ABNNewswire、済龍、DreamNews、NEWS ON、PR TIMES、LEAFHIDEから情報提供を受けています。当サイトに掲載されている情報は必ずしも完全なものではなく、正確性・安全性を保証するものではありません。当社は、当サイトにて配信される情報を用いて行う判断の一切について責任を負うものではありません。

とれまがニュースは以下の配信元にご支援頂いております。

時事通信社 IR Times カブ知恵 Digital PR Platform Business Wire エコノミックニュース News2u

@Press ABN Newswire 済龍 DreamNews NEWS ON PR TIMES LEAF HIDE

Copyright (C) 2006-2018 sitescope co.,ltd. All Rights Reserved.