増加する高度標的型攻撃(APT)に対し、国内でも高いコストパフォーマンス実現に成功している各種ベンダのソリューションを、導入対象となる顧客の個々のニーズに応じて組み合わせ、コストおよびセキュリティレベルのバランスが取れた包括的ソリューションモデルとして提供することを目的に10月24日、「ベースラインAPT 対策コンソーシアム(Baseline APT-Solution Consortium:BAPT)」が設立された。

標的型攻撃に対抗することを目指し、大手のコンサルティングファームやSIerに包括的な対応を依頼した場合、初期アセスメント/ツールの実装/運用費などを含め、数億円規模の投資が必要となるほか、個々の企業が独自に対策を進める場合であっても、入口/内部/出口といった多層防壁の構築が求められるため、複数ベンダのソリューションを適切に組み合わせる必要があり、膨大な作業とノウハウが必要となっていた。

同コンソーシアムは、機器やソフトウェアを提供するベンダやSIer、経営面からのリスクマネジメントを支援するコンサルティング企業の7社が集まって、「リスク評価、」「対策ロードマップの制定」、「攻撃訓練」、「機器およびツール導入」といった対策を全体的にワンストップで支援することを目指したもの。

発足メンバー企業は、標的型攻撃に対するリスクマネジメントのコンサルタントとしてニュートン・コンサルティングが、メーカーとしてウォッチガード・テクノロジー・ジャパン、サイバーソリューションズ、ウェブルート、ゾーホージャパンが、各ベンダが提供するソリューションを取りまとめ、提案するSIerとしてフェス、ベル・データとなっており、発起人であるゾーホージャパンが事務局を務める形で運営される。

BAPTでは、大企業のみならず、中堅・中小企業規模でも最適コストで実現できる標的型攻撃の包括的なソリューションモデルの普及を目指すとしており、2017年3月末までにコンソーシアム全体の活動として20顧客の獲得を目指すとしている。

BAPTのソリューションマップ