みずほ情報総研、インフラ企業・金融機関向け「標的型攻撃メール対応訓練サービス」開始
エンタープライズ
セキュリティ
/
「標的型攻撃メール」は、金融機関や政府機関等の特定の企業・組織を狙い、組織関係者や知人等を装って電子メールを送信し、マルウェアに感染させる攻撃手法。一見しただけでは不審なメールであるかどうかの判別が難しく、被害が多発している。
「標的型攻撃メール対応訓練サービス」は、東北電力企業グループの東北インフォメーション・システムズの提供する標的型攻撃メール対応訓練用プラットフォームを活用したもので、重要インフラ企業や金融機関、政府機関をはじめとする企業・組織向けに、訓練を提供するものとなる。“擬似標的型攻撃メール”を役職員に送付し、メールや添付ファイルの開封者のログ分析や開封理由の聴取を通して、個人の標的型攻撃メールへの耐性や人的な脆弱性の有無について評価する。
また、本サービスの利用により、組織で整備したセキュリティ対応ルールの妥当性や適切性を把握する。
《冨岡晶》
特集
この記事の写真
/
