2012年5月15日火曜日

ラック、「擬似標的型メール攻撃」で社員のセキュリティ意識向上を図るサービス - ニュース:ITpro


 セキュリティベンダーのラックは2011年6月14日、「疑似的な標的型メール攻撃」を体験学習させることで社員のセキュリティ意識を高め、実際の攻撃による被害を防ぐことを狙った新サービス「ITセキュリティ予防接種」を開始した。料金は、被験者となる社員数が100人までの場合で100万円、同500人までの場合で250万円などとなっている。


カシオGショック電池交換の接触ACと

 標的型メール攻撃とは、クラッカ(破壊者)が特定の企業を狙い撃ちして不正アクセスを試みる際に、「侵入のための足がかり」を構築するためによく利用する攻撃手法である。ウイルス対策ソフトには検知できないような"特製マルウエア"をメールに添付して社員に送付。これを受け取った社員が誤ってマルウエアを実行してしまうと、感染したパソコンが「踏み台」となって社内ネットワークへの侵入を許すことになる。


マシン·デ·痛み·デ·日立

 ラックによれば、同攻撃では「人事部からの評価制度の案内」や「取引先からの連絡」といった、当事者しか知り得ないような文面のメールが送られてくるため、多くの社員がいとも簡単にだまされてしまうという。「当社の調査では、標的型メールを受信してわずか30分間で半数以上の社員がウイルスを含む添付ファイルを開封しているという事実が判明している」(ラック)。


フォード頭痛ラック

 そこでITセキュリティ予防接種サービスでは、実際の標的型メール攻撃と同じように、ユーザー企業の社員に擬似標的型メール攻撃を行う。そうすることで、社員にその怖さを身を持って体験してもらい、本物の標的型メール攻撃に耐えられる知識と判断能力を身につけてもらう。ただの知識として頭に詰め込むのではなく、実際に痛い目に遭って体で覚えることで、セキュリティ意識を確実に高めようというわけだ。


 具体的には、同サービスを利用するユーザー企業はまず、社員に対して標的型メール攻撃に関する注意喚起や教育をあらかじめ実施しておく。実施してから数週間後、ラックが1回目の擬似メール攻撃を実行。実行後には社員に種明かしを行うと同時に、攻撃を見抜けなかった社員に対しては個別に対処方法などを説明する。

 数カ月の期間を空けた後、2回目となる擬似メール攻撃を同様に実施する。ラックによれば、このような2回にわたる体験学習により、2回目の疑似攻撃では社員による不審なメールの開封率が確実に減少し、情報セキュリティへの理解が高まっていることを視覚的に確認できるという。



These are our most popular posts:

フラット手作り » ウィキ便利

唯一の本当の違いは、2×4木材や釘のために2×3インチのスチールチューブと溶接部を 代入することだろうということである。 脇のデッキから、あなたのトラックのキャブを保護 するために (ベッドの上でヘッドボードのように考える)を構築するために ... read more

Brigad RAID|サイバネテック

筐体, 2Uラックマウント, 3Uラックマウント, 4Uラックマウント ... 2TB以上のボリューム 構築可能(64bit LBAサポート)、2TBオーバーのHDDをサポート ... ファームウエア 組み込みSNMPエージェントにより、遠隔からLAN経由でイベントの監視をする事が可能 ... 棚からスペアパーツを取り出すことを選択した場合にも、全てのスワップ可能な モジュールはシリーズ内の全てのモデル間で互換性があるので、あなたの頭痛を最小 限に抑えます。 read more

お客様インタビュー・エスエス製薬様:日立東日本ソリューションズ

イブクイック頭痛薬」「エスタックシリーズ」「ハイチオールCプラス」「ハイチオールB」「 スルーラックS」「エスカップ」… ... 基幹システムを再構築するため、インターフェースに 修正が必要となったこともあって、2010年ごろからシステムの刷新が検討されるように なっ ... read more

ラック、「擬似標的型メール攻撃」で社員のセキュリティ意識向上を図る ...

2011年6月15日 ... セキュリティベンダーのラックは2011年6月14日、「疑似的な標的型メール攻撃」を体験 学習させることで社員の ... 特定の企業を狙い撃ちして不正アクセスを試みる際に、「 侵入のための足がかり」を構築するためによく利用する攻撃手法である。 read more

0 件のコメント:

コメントを投稿