現在地

標的型攻撃耐性強化サービス

標的型攻撃のターゲットになり得る従業員の情報セキュリティリテラシーを効果的に測定すると共に、耐性の可視化、今後のセキュリティ対策の方針を決める際の指標としてご活用いただけます。

昨今、特定の企業、部門またはユーザに対して特化した攻撃手法で、知的財産や個人情報を窃取される、「標的型」といわれるサイバー攻撃事件が多発しています。

各企業・組織の情報システム部門は、さまざまな手法のサイバー攻撃が登場する度に対応に追われてきましたが、教育・注意喚起によっても100%これらの攻撃の影響を受けない状態にすることは困難です。ますます巧妙化する標的型への対策は看過できない喫緊の課題であり、その解決には高い専門性が求められています。

標的型攻撃耐性強化サービスの概要

「標的型攻撃耐性強化サービス」は、各企業における標的型攻撃への耐性の現状を網羅的に評価する「標的型攻撃対策評価サービス」と、従業員のセキュリティリテラシーの測定や万一、不審なメールを開いてしまった場合にも、その被害を最小化する行動を身に付けるための「模擬標的型メール攻撃訓練サービス」とで構成されたサービスです。

個々のお客様の耐性や要望に合わせ、幅広い支援策として提供します。

まずは耐性をチェックして効果的な対策を!

標的型攻撃対策評価サービスの特長

お客様のシステムやネットワークが標的型攻撃に対してどの程度の耐性があるのか、模擬標的型メール攻撃訓練サービスの分析結果、ヒアリング、実地調査などに基づき、出口対策という観点から分析/評価を行います。
また、評価結果に対して当社のこれまでの情報セキュリティに関する各種システム監査のノウハウを活用し、効果的な改善方針策をご提案します。

標的型攻撃対策評価サービスの図

入口対策

  • FW設計、フィルタリングソフトの導入等により、内部への侵入を防ぐ。

出口対策

  • ウイルスに感染しても、出口で止めることにより情報の流出を防ぐ。

リテラシー対策

  • 従業員のセキュリティ意識向上を図り、"なりすましメール"等の持続的標的型攻撃への対応を行う。

早期回復対策

  • インシデント対応・耐性を整備することで、ウイルスの混入を素早く検知し、被害を最小限にする。

模擬標的型メール攻撃訓練サービスの特長

実際に従業員個々に標的型メール攻撃を模擬したメールを送信することで、インシデントの体験をすることができます。
模擬標的型メール攻撃を行うことで、セキュリティに対する意識を向上させ、不審なメールに対して警戒する行動を身につけることができます。

また、メールのリンクや添付ファイルを開いた情報はシステムで検知・集計し、統計データを生成し、実施後に各対象者へのアンケートも実施します。これらのデータから、傾向や改善に利用できる情報を抽出・分析し報告します。

  1. ユーザへの事前教育の実施
  2. 訓練用メールサーバより、対象メールアドレス宛にグループごとの模擬標的型メールを送信
  3. 模擬標的型メールを受信
  4. 模擬標的型メール本文内のリンクや、添付ファイルを開いた情報を検知・集計サーバに蓄積
  5. 検知・集計サーバで統計データを生成
  6. 傾向や改善に利用できる情報の抽出、分析を実施
  7. 結果報告
模擬標的型メール攻撃訓練サービスの図

集計結果の例

  • 部署ごとの傾向
  • 送信されてからアクションが起きるまでのタイムラグの傾向
  • 手法の違いによる傾向(本文中リンク、添付、添付内リンク)
  • メールの種類による傾向(スパムレベル、精巧なレベル)
  • 事後行動の傾向(アンケートにより収集)

分析/報告

  • 全体の傾向から、一般的に攻撃に使われ成功する可能性がある手法の例示
  • 特に部署や内容で特化した傾向がある場合には、その危険性の提示
  • 分析結果のご報告