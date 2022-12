[NRIセキュアテクノロジーズ]

組織のサイバー防御態勢をBASツールを用いて継続的に評価



NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、企業のサイバー攻撃に対する防御態勢を評価する、新たなペネトレーションテストサービス(以下「本サービス」)[i]を、本日から提供します。本サービスの特長は、サイバーディフェンス業界をけん引する、米国に本社を置くMandiant(マンディアント)のBAS(Breach and Attack Simulation)[ii]ツール「Mandiant Advantage Security Validation(以下「MSV」)」[iii]を組み込んだことです。





■攻撃の約半数が、セキュリティ対策製品で検知されずにシステム内に侵入

サイバー攻撃の巧妙化とIT環境の複雑化に伴い、企業や組織が導入するセキュリティ対策製品の種類や数も増え続けています。しかし、導入した製品が有効に機能しているかどうかを定量的に測定し、継続的に改善のサイクルを回していくことは容易ではありません。Mandiantの調査[iv]によると、47%の攻撃はセキュリティ対策製品で検知されることなく、外部からの指摘により侵害が発覚したという結果が出ています。



常に変化を続けるサイバー攻撃に対抗するには、ある時点の防御態勢だけを評価するのではなく、継続的かつ定量的に評価を行い、必要な対策を打っていく仕組みを整えることが重要です。



■対策の有効性を継続評価する、新たなペネトレーションテストサービス

NRIセキュアは10年以上にわたり、「脅威ベースのペネトレーションテストサービス(TLPT[v])」を提供し、多くの企業に対して情報システムのセキュリティ運用を支援してきました。本サービスではその知見を活かし、MSVの導入・評価支援や、各社の状況や体制に合わせた対策の有効性評価の実行プランの提案を行います。最新の攻撃手法に詳しいNRIセキュアのコンサルタントが、実際の攻撃の戦術・技術・手順(TTP:Tactics, Techniques, and Procedures)を用いて、サイバー攻撃に対する各社のシステムの耐性評価を支援します。



図:「Mandiant Advantage Security Validation」を用いたペネトレーションサービスのイメージ





NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。



[i] ペネトレーションテストサービス:「サイバー攻撃に対して自組織で行っているセキュリティ対策が有効に機能するか」、「セキュリティ診断などで発見されたシステムの問題点(脆弱性)を悪用された場合にどの程度の被害に繋がるか」を確認、検証するために、攻撃者目線でお客様のシステムを対象に疑似攻撃を行うことでシステムの安全性評価を行うサービスです。NRIセキュアのコンサルタントが対象組織(企業)のネットワーク構成やシステム、業務環境、重要情報の取り扱いについてヒアリングを行い、過去のセキュリティ診断結果などセキュリティ対策状況も踏まえ、目標を達成するための戦略を攻撃者目線で検討した上で取り組みます。

[ii] BAS (Breach and Attack Simulation):セキュリティ対策ソリューションの有効性検証などのためにサイバー攻撃をシミュレーションするツール。継続的かつ一貫した攻撃のシミュレーションが実行可能となるため、レッドチームオペレーションやペネトレーションテストを補完するために用いられます。

[iii] Mandiant Advantage Security Validation:実世界で使われているリアルな攻撃のTTPを用いて疑似攻撃を行い、組織のセキュリティ対策の実効性を自動的、かつ継続的に測定して実効性を検証するソリューションです。環境内のセキュリティギャップや設定ミスを特定して改善を促すのみならず、包括的な可視性およびパフォーマンスに関するデータを提供して、セキュリティ対策強化や投資最適化のための意思決定を支援します。

[iv] 出所:「M-TRENDS2022 MANDIANTスペシャル・レポート」(2022年6月)https://www.mandiant.jp/m-trends

[v] TLPT:Threat-led Penetration Testの略称です。ペネトレーションテスト(PT)に入る前に、Threat-led(脅威ベース)の考え方で、攻撃者の目線に立って攻撃シナリオを用意したうえでテストを実施する手法を指します。対象とするシステム、あるいはIT資産に対する技術的な評価を行い、攻撃の検知と組織的な対応能力の強化を目的としています。



■ご参考

マンディアント株式会社 カントリーマネージャー 内山純一郎 氏のコメント

この度、NRIセキュアと協力し、より多くのお客様にMandiant Advantage Security Validationを提供でき大変光栄です。NRIセキュアは顧客に寄り添いながら組織のセキュリティ課題に多角度から取り組むことで、システムの安全性向上を長年支援されてきました。同社のペネトレーションテストサービスとMandiant Advantage Security Validationを組み合わせることで、サイバーセキュリティに真摯に取り組む企業・組織のセキュリティ対策の有効性と投資対効果向上に寄与し、サイバー脅威からの防御と対応への準備に自信を提供したいと考えております。



Mandiantについて

2004年以来、Mandiant(R)は、サイバーセキュリティに真摯に取り組む企業・組織のパートナーとして、その信頼を築いてきました。真に効果的なセキュリティは、専門の経験、知見、インテリジェンス、そしてお客様の環境や要件に応じて適用可能なアダプティブな技術との組み合わせによって実現されます。SaaS型プラットフォームであるMandiant Advantageは、数十年にわたる最前線での経験と知見、および業界をリードする脅威インテリジェンスを軸に、ダイナミックなサイバー防御ソリューションを提供するものです。Mandiantは、企業・組織がより効果的、かつ効率的なサイバーセキュリティプログラムを構築・実装することを支援し、サイバー脅威からの防御と対応への準備に自信を提供します。 Mandiantは現在、Google Cloudの一部です。



