ラックは6月14日、疑似標的型メール攻撃による情報セキュリティ体験学習プログラム「ITセキュリティ予防接種」サービスの提供を開始した。近年被害が拡大しているサイバー産業スパイ活動の侵入方法として悪用される標的型メール攻撃への対策として提供する。
ITセキュリティ予防接種は、疑似的なメール攻撃を社員へ送付することで体験学習ができる教育プログラム。実際の標的型メールを経験することで的確な知識と判断能力を身につけられ、標的型メール攻撃の発見の確率を高め、メールに添付されてくるウイルスへの感染リスクを最小限にとどめることができるという。
具体的には、ラックと企業であらかじめ実施手順をすり合わせると同時に、社内に向け事前に標的型メール攻撃に関する注意喚起や集合教育を実施する。実際の疑似メール攻撃は数週間後と数カ月後の2回にわたり実施し、その都度種明かしする。全2回の訓練結果とアンケート内容を集計した報告書を提供する。
価格は100人までが100万円、500人までが250万円。中規模以上の企業を対象にするとしている。
標的型メールは、「人事部からの評価制度の案内」や「取引先からの連絡」など、当事者しか知り得ないメール文面で送られてくるため、不審なメールとの判別が難しく、ウイルス対策などの従来のセキュリティ対策で防ぐことも困難となっている。実際に同社の調査では、このような標的型メールを受信してわずか30分で、組織の半数以上の社員がウイルスを含む添付ファイルを開封していることが判明している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「もったいない」という気持ちを原動力に
地場企業とともに拓く食の未来
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」