ラックは2011年12月1日、標的型攻撃に関する対策サービス「標的型サイバー攻撃・対策支援サービス」を開始した。現状確認による被害の早期発見、出入り口の監視による防御、予防訓練による社員教育を支援する。
新サービスは大きく三つに分かれる。一つめは現状を確認する「Step1」。二つめは通信を常時監視する「Step2」、三つめは社員教育を実施する「Step3」となる。
Step1では不正侵入の痕跡の確認、情報漏洩被害の発見といった診断サービスを提供する。料金は不正侵入の痕跡確認、情報漏洩被害の発見ともに150万円から。チェックリストと確認手順書も提供して、ユーザー企業による自己確認も支援する。
Step2ではマルウエアの通信の発見・遮断、アプリケーション別の不審な挙動の発見・遮断といった監視サービスを提供する。マルウエアの通信の発見・遮断については、セキュリティ運用アウトソーシングサービス「JSOC」のセキュリティ監視サービスとして提供する。料金は370万円から。
アプリケーション別の不審な挙動の発見・遮断については、米パロアルトネットワークスの次世代ファイアウオール「PAシリーズ」を利用する。ユーザー拠点内にPAシリーズを設置して、ログをラックが解析して攻撃を発見する。システム構築を含むため、料金は個別見積もりとなる。
Step3では標的型攻撃メールに対する予防訓練サービスを提供する。料金は100人を対象にする場合で150万円。
