標的型サイバー攻撃への耐性強化サービスを提供開始 〜攻撃への弱さを可視化し、模擬メール攻撃訓練等で防御力向上〜
ニュースリリース - 2012.03.27
NTTデータ先端技術株式会社(本社:東京都中央区、代表取締役社長:三宅 功、以下、NTTデータ先端技術)は、多発している巧妙化した標的型のサイバー攻撃からの企業・組織の情報保護を目指し、現状の耐性把握と効果的な強化策実施を支援する『標的型攻撃耐性強化サービス』を2012年4月2日より提供開始いたします。
システムにおける「入口対策」「出口対策」、人・組織における「リテラシー対策」「早期回復対策」の観点から現状の攻撃に対する耐性(弱さ)を網羅的に可視化します。さらに、不審なメールに対して適切な行動を身に付けられる「模擬標的型メール攻撃訓練サービス」等を実施し、重要情報搾取の被害最小化を支援します。
背景
昨今、特定の企業、部門またはユーザに対して特化した攻撃手法で、知的財産や個人情報を窃取される、「標的型」といわれるサイバー攻撃事件が多発しています。従来型の不特定多数への攻撃とは異なり、実際業務で使う文面と見分けがつかないメールが特定のターゲットへ送付され、拡散や情報の窃取を許してしまっています。
各企業・組織の情報システム部門は、さまざまな手法のサイバー攻撃が登場する度に対応に追われてきましたが、教育・注意喚起によっても不審メールを100%社員が開かない状態にすることは困難です。ますます巧妙化する標的型への対策は看過できない喫緊の課題であり、その解決には高い専門性が求められています。
標的型攻撃耐性強化サービスの内容および特長
NTTデータ先端技術は、セキュリティ分野における高い技術力と知見、およびNTTデータやお客さまへの多くのサービス提供の実績を活かし、企業・組織の標的型への有効な対策として「標的型攻撃耐性強化サービス」を提供します。本サービスでは、お客さまにおける標的型攻撃への現状の耐性を網羅的に評価、および、評価結果をもとに個々のお客様の耐性や要望に合わせた幅広い支援策の提案を行います。
耐性の評価
標的型攻撃対策の評価では、ネットワーク、クライアントPC、サーバといったシステムにおける「入口対策」および「出口対策」という観点、人・組織における「リテラシー対策」および「早期回復対策」の観点から、網羅的に標的型攻撃に対するお客様の対策状況を評価し、耐性を可視化します。耐性の強化・向上にむけては、セキュリティ製品などのソリューションの提案にとどまらず、システムの設定や運用の改善によるリスク低減も勘案し、最も適した対策へのロードマップを提案します。
耐性の強化
具体的な耐性強化策として、模擬標的型メール攻撃訓練サービスなどの提案を行います。
模擬標的型メール攻撃訓練サービスでは、従業員のセキュリティリテラシーの現状を測るとともに、訓練を通じ不審なメールに対する適切な行動を身に付けることで、重要情報搾取の被害最小化を目指します。
具体的には、標的型メール攻撃に関する事前教育後、模擬標的型メールを従業員に実際に送付し、擬似攻撃の成功(不審なメールを開いてしまう)率や、組織ごとの傾向の統計・分析の結果を情報システム部門に報告します。
情報システム部門では、従業員のセキュリティリテラシーの現状を把握できます。また、従業員は標的型攻撃の疑似的な体験をすること、開封後の適切な行動についてのアドバイスを受けることで標的型メール攻撃への心構えができ、結果として組織全体の耐性の向上を実現します。
なお、模擬標的型メール攻撃訓練サービスは、NTTデータでの数千人規模の実施実績があります。
サービスの詳細
※ 記載の商品名、会社名、団体名は、各社の商標または登録商標です。
NTTデータ先端技術株式会社について
代表取締役社長:三宅 功
設立:1999年8月3日
所在地:東京都中央区月島1-15-7 パシフィックマークス月島
URL:http://www.intellilink.co.jp/
本件に関するお問い合わせ先
報道関係のお問い合わせ先
-
NTTデータ先端技術株式会社 企画部
都野(つづの)、齋藤 TEL:03-5843-6800
サービスに関するお問い合わせ先
-
NTTデータ先端技術株式会社 セキュリティ事業部 セキュリティソリューションビジネスユニット
佐藤、植草 TEL:03-5425-1106 E-mail:sec-info@intellilink.co.jp