財産や機密情報を奪うために、企業や行政機関の幹部らに仕掛ける標的型攻撃、あるいはビジネスやサービスを停止させるために、窃取した大量のマシンから一箇所へ一斉に仕掛けるDDoS攻撃など、近年サイバー攻撃はより巧妙かつ多様化し、いま現在も対象を物色している。
高度な標的型攻撃や頻発するDDoS攻撃などでは、被害が発生してからの対応となる場合も多く、サービスの停止に伴うイメージの低下や経済損失など様々な影響が想定されているという。CTCはきょう、サイバー攻撃事案(セキュリティ・インシデント)発生の未然防止や被害の最小化を支援する「脅威・脆弱性マネジメントサービス」を開始。セキュリティ運用の強化を検討している企業や公共機関などにこれを展開し、3年間で30社への販売をめざす。
同サービスは、脅威情報・脆弱性情報の収集から、分析及び具体的な対策の立案までをワンストップで提供する。CTCが世界中から集め蓄えている独自の脅威データベース「TIL」から、同社のセキュリティエンジニアが顧客に必要な情報を選別し、攻撃手法、被害の大きさ及び脅威の成立条件等を基に、顧客環境に特化した危険情報を更に詳細に分析する。
その結果を対策とともにレポートするため、顧客は脅威を早期に察知し、被害の防止と軽減すなわち事前対応型の運用を実現でき、サイバーセキュリティ対策の強化が可能となる。今回のサービスに、CTCの保守・運用サービスを併用すれば、システム機器へのセキュリティパッチの適用やネットワークの設定変更を含め、セキュリティレベルを高めてシステムを効率的に運用できる。
セキュリティ監視・運用サービス「CTCマネージド・セキュリティ・サービス」やそのオプション、被害発生時の初動を支える「インシデントハンドリング初動対応サービス」などの事後対応型サービスとも組み合わせれば、顧客は、より堅牢なシステム運用が可能になるという。