みずほ情報総研、インフラ企業・金融機関向け「標的型攻撃メール対応訓練サービス」開始

エンタープライズセキュリティ

注目記事

2013.6.12（水）16:15

　みずほ情報総研は12日、企業や組織における標的型攻撃への対応を支援する「標的型攻撃メール対応訓練サービス」の提供を開始した。

　「標的型攻撃メール」は、金融機関や政府機関等の特定の企業・組織を狙い、組織関係者や知人等を装って電子メールを送信し、マルウェアに感染させる攻撃手法。一見しただけでは不審なメールであるかどうかの判別が難しく、被害が多発している。

　「標的型攻撃メール対応訓練サービス」は、東北電力企業グループの東北インフォメーション・システムズの提供する標的型攻撃メール対応訓練用プラットフォームを活用したもので、重要インフラ企業や金融機関、政府機関をはじめとする企業・組織向けに、訓練を提供するものとなる。“擬似標的型攻撃メール”を役職員に送付し、メールや添付ファイルの開封者のログ分析や開封理由の聴取を通して、個人の標的型攻撃メールへの耐性や人的な脆弱性の有無について評価する。

　また、本サービスの利用により、組織で整備したセキュリティ対応ルールの妥当性や適切性を把握する。

《冨岡晶》