実際の攻撃手法を使って防御態勢を評価、可視化する
「Picus Security/ピーカスセキュリティ」
Picus Security(ピーカスセキュリティ)は、BAS(breach and attack simulation)と言われる分野のサービスです。
システムのセキュリティを診断するために、世界中で実際に使用された攻撃手法を用いて、
お客様の現時点でのセキュリティ対策で防御できるのか、または見逃してしまうのかといった耐久性をシミュレートによって確認します。
シミュレーションの実行結果は、攻撃ステップ毎に可視化されるので、
防御できた攻撃手法、できなかった攻撃手法を容易に確認することができます。
防御できなかった攻撃についてはマッピングされた深刻度を参考に、重要性の高いものから対策を打つなど、
効率的でかつ効果の高いセキュリティ対策をご提案いたします。
現在のセキュリティ対策が、攻撃に耐えられるのかを確認するには、
実際に用いられている攻撃手法を用いたテスト(TLPT)*2による検証が有効です。
金融庁が2024年10月4日に公開した「金融庁サイバーセキュリティガイドライン」でも
脅威ベースでのテストを実施することが望まれています。
Picus Security を用いて診断できる攻撃シナリオは 、MITRE ATT&CK *1 に基づいたベースラインシナリオや、
有名攻撃グループがよく使っている手法群、頻繁に使われている攻撃シナリオや、
業界別に使い分けられている攻撃手法など多岐に渡るメニューを用意しています。
このようにPicus Security は、実際に存在する様々な脅威パターンでテストを行うことが可能です。
また、攻撃のシミュレーションだけに留まらず、緩和策ライブラリといったものを用意しており、
セキュリティ対策製品それぞれに対応した改善策も提案できます。
*1 MITRE ATT&CK (マイターアタック)
米国連邦政府が資金提供している非営利組織MITREがCVEを基に、脆弱性を悪用した攻撃を分類したナレッジベース
*2 TLPT
TLPTとは「Threat-Led Penetration Testing」の略で、日本語では「脅威ベースのペネトレーションテスト」と訳されます。
これは、実際に存在する脅威や攻撃者の手法に基づいて、システムやネットワークの脆弱性を評価するためのテスト手法です。
セキュリティ担当者が抱える
悩み
- 「当社のセキュリティ対策は十分だろうか」
- 「最新のサイバー攻撃に対応出来るのだろうか」
- 「今のセキュリティで不十分だった時どうしたらいいのだろう」
Picus Securityは、そのようなお悩みにお答えします。
「Picus Security」
特徴
- 実在の多岐にわたるサイバー攻撃を、ワンクリックでシミュレート可能
- 防御できているステップ、できていないステップ、リスクの高い低いなどをリスクマップとして作成
- サイバーセキュリティ対策の「穴」を、攻撃を受けてから発覚するよりも事前に見つけられる
- サイバー攻撃のプロセスを「目に見える形」で体感
- 自分たちのセキュリティ対策をオートマティックにチェック
Picus Securityのリサーチチームは、
世界中で行われる様々なサイバー攻撃を常に調査し、随時プロダクトに反映しています。
US-CERT や FBI が発出する緊急警告にも、24時間以内に対応しシナリオ化するため、
タイムリーに自社の防御能力を確認することができます。
西部電気工業はお客様のセキュリティ対策支援をワンストップで提供します
・充実した導入支援
サービス導入前から導入後の保守まで、継続的にお客様のサポートを行います。
・お客様のセキュリティに関するお悩みを、トータルでご支援
西部電気工業のセキュリティのスペシャリストが、お客様にふさわしいセキュリティ対策製品・サービスを組み合わせ、ワンストップで提供いたします。
サービスご提供の流れ
EDR や SIEM との連携や、パック以外のテストメニュー、年間サブスクライセンスについても用意しています。
Picus Securityについて詳しく知りたい方は、下記へお問い合わせください。