2012年3月27日16:35
NTTデータ先端技術は、2012年4月2日から、標的型のサイバー攻撃からの企業・組織の情報保護を目指し、現状の耐性把握と効果的な強化策実施を支援する「標的型攻撃耐性強化サービス」を提供すると発表した。
同サービスは、システムにおける入口対策や出口対策、人・組織におけるリテラシー対策、早期回復対策の観点から現状の攻撃に対する耐性(弱さ)を網羅的に可視化するという。耐性の強化・向上にむけては、セキュリティ製品などのソリューションの提案にとどまらず、システムの設定や運用の改善によるリスク低減も勘案し、最も適した対策へのロードマップの提案を行う。
また、不審なメールに対して適切な行動を身に付けられる「模擬標的型メール攻撃訓練サービス」などを実施し、重要情報搾取の被害最小化を支援する。模擬標的型メール攻撃訓練サービスでは、従業員のセキュリティリテラシーの現状を測るとともに、訓練を通じ不審なメールに対する適切な行動を身に付けることで、重要情報搾取の被害最小化を目指す。
具体的には、標的型メール攻撃に関する事前教育後、模擬標的型メールを従業員に実際に送付し、擬似攻撃の成功(不審なメールを開いてしまう)率や、組織ごとの傾向の統計・分析の結果を情報システム部門に報告する。
情報システム部門では、従業員のセキュリティリテラシーの現状を把握可能だ。また、従業員は標的型攻撃の疑似的な体験をすること、開封後の適切な行動についてのアドバイスを受けることで標的型メール攻撃への心構えができ、結果として組織全体の耐性の向上を実現するという。
なお、模擬標的型メール攻撃訓練サービスは、NTTデータでの数千人規模の実施実績がある。
