APT Response Service Provider

ドイツ連邦政府情報セキュリティ庁(BSI)がAPT(持続的標的型攻撃)対応サービスプロバイダーとしてESCRYPTを推奨

ドイツ連邦政府情報セキュリティ庁(BSI:Bundesamt für Sicherheit in der Informationstechnikにより、持続的標的型攻撃(APT:Advanced Persistent Threatに対抗するための認定ITセキュリティサービスプロバイダーのリストにESCRYPTが追加されました。

APTとは、政府機関や営利企業などの重要なITインフラに対する複雑な標的型攻撃のことです。そのような攻撃は、ITインフラにできる限り深く侵入し、長期間にわたって機密情報を密かに探り出すことを目的としています。

ESCRYPTは、Incident Response as a Service(IRaaS:サービスとしてのインシデント対応)により、APTインシデント発生時に影響を受けるITインフラの全範囲を調査したうえで、攻撃の経路を再構築し、ネットワークへの別の侵入箇所を特定します。その後、ネットワークから攻撃者を排除して影響を受けたシステムをすべて入念にクリーンアップします。ESCRYPTのIRaaSサービス責任者であるSven Püschelは、「これらは特別なセキュリティの専門知識や細心の注意を要するインシデント対応プロジェクトです。というのも、こうした攻撃は発見されるまでに数ヵ月以上、あるいは数年にも及ぶことがよくあるからです」と述べています。

ESCRYPTは、そのような攻撃に対応できる条件を満たしているとして、BSIによって推奨されました。つまり、当社は全国でリストアップされているわずか15社のITセキュリティプロバイダーのうちの1社となりました。推奨に際しては、BSIは特殊なAPT対応能力を持つESCRYPTのインシデント対応サービスについて、2段階の適合性試験を通じて審査しました。高精度な攻撃に対処できる性能を持った当社のソリューションには、マルウェア解析やフォレンジックの特殊専門技術、クライシスコミュニケーション、およびシステム再構築などのサービスが含まれています。ESCRYPTでは、特別に開発された解析手法により、緊急時にはドイツ全土にあるシュトゥットガルト、ボーフム、およびベルリン拠点から極めて速やかに対応することができます。

SHARE THIS

言語:
ISO 9001:2015 Home