このサービスは、ラックの緊急対応サービスである「サイバー救急センター」が実際に調査した被害実例から、標的型攻撃に見られる攻撃手法や被害発生内容を分析し、この攻撃を再現する無害な擬似攻撃マルウェアを使用し、企業・組織内のシステムに擬似的な攻撃を安全に行うもの。
このサービス向けに開発された擬似攻撃マルウェアは、システムにはダメージを与えずに、次のような項目の評価を行う。
- マルウェアの感染活動への耐性
- 権限昇格の耐性
- 重要情報へのアクセスと窃取に関する耐性
同社のエンジニアは、擬似攻撃マルウェアの実行結果と企業・組織内に残されたログを基に、標的型攻撃耐性を評価し、具体的な弱点について報告する。
このサービスにより診断を受けた企業・組織は、すでに導入されているセキュリティ対策や標的型攻撃対策が有効に機能しているかを評価することができ、より具体的な弱点への対策を行うことが可能となるという。
このサービスの実施には、標的型攻撃脆弱性診断に必要なヒアリングなどの事前準備から、擬似攻撃による診断作業、実施結果の分析を経て報告会まで、約3か月を必要とする。
