マカフィーは2月26日、企業が対策すべき課題の抽出を支援する「標的型攻撃耐性診断サービス」を強化し、提供を開始したことを発表した。

標的型攻撃耐性診断サービスサマリー図

「標的型攻撃耐性診断サービス」は、情報セキュリティに関する総合的なコンサルティングサービスを提供するプロフェッショナルサービス部門が、想定したシナリオを基に実環境において攻撃者として振る舞い、対策を技術的に検証するサービス。

今回、近年のマルウェアの挙動など最新の脅威動向を反映し、日々進化し巧妙化する攻撃手法を用いたシナリオに更新したという。

疑似マルウェア送付の遮断可否を評価する入口対策や内部展開、コマンド&コントロールサーバーとの通信やファイル持ち出しの遮断可否といった出口対策を総合的に評価し、結果をレポートとして提示する。レポートは100以上の項目から検証された、対策の妥当性に関する評価結果や改善案等で構成されているということだ。

同社は今回の強化により、サイバー脅威の現況に即した対策すべき課題点がより明確となり、結果的にROI(投資対効果)の高いセキュリティ投資が可能になるとしている。

なお、同サービスの価格は実施規模などにより変動する。期間は約3カ月。

レポートサンプル