伊藤忠テクノソリューションズ(CTC)は2013年8月22日、同社が個別に提供しているSIサービス全般のうち、標的型攻撃への対策に特化したアセスメントサービスを切り出して個別にメニュー化したと発表した。企業が標的型攻撃に対してどれだけ耐性があるかを診断し、改善点を報告する。診断/報告に必要な期間は最小で3カ月で費用は600万円から。受注目標は初年度20件。
サービス名称は、「APT(Advanced Persistent Threat:高度な継続的脅威)攻撃対応アセスメントサービス」。標的型攻撃の典型的なプロセス(侵攻・潜入、調査、浸透、目的遂行)に沿って、それぞれの攻撃ごとに耐性を診断する。攻撃の痕跡や現状の対策の分析を通し、設計面と運用面での改善を提案する。アウトプットとしてレポートを作成し、報告会を実施する。
診断ではまず、業種・業態や企業の規模、ビジネスの状況に応じて攻撃リスクを洗い出す。この上で、診断の材料として、各種のドキュメント(構成図を含めたシステム設計資料、、運用手順書、システムのログファイルなど)をベースにしつつ、システム運用担当者へのヒアリングなどを実施する。
なお、CTCでは、2013年4月に、セキュリティーに関する監査/コンサルティング部門とシステム構築部門を統合した新組織「ITセキュリティサービス部」を新設している。
