みずほ情報総研、インフラ企業・金融機関向け「標的型攻撃メール対応訓練サービス」開始 | RBB TODAY

みずほ情報総研、インフラ企業・金融機関向け「標的型攻撃メール対応訓練サービス」開始

エンタープライズ セキュリティ

標的型攻撃メール対応訓練サービスの概要(イメージ)
  • 標的型攻撃メール対応訓練サービスの概要(イメージ)
  • サービスの流れと実施内容(標準メニュー)
 みずほ情報総研は12日、企業や組織における標的型攻撃への対応を支援する「標的型攻撃メール対応訓練サービス」の提供を開始した。

 「標的型攻撃メール」は、金融機関や政府機関等の特定の企業・組織を狙い、組織関係者や知人等を装って電子メールを送信し、マルウェアに感染させる攻撃手法。一見しただけでは不審なメールであるかどうかの判別が難しく、被害が多発している。

 「標的型攻撃メール対応訓練サービス」は、東北電力企業グループの東北インフォメーション・システムズの提供する標的型攻撃メール対応訓練用プラットフォームを活用したもので、重要インフラ企業や金融機関、政府機関をはじめとする企業・組織向けに、訓練を提供するものとなる。“擬似標的型攻撃メール”を役職員に送付し、メールや添付ファイルの開封者のログ分析や開封理由の聴取を通して、個人の標的型攻撃メールへの耐性や人的な脆弱性の有無について評価する。

 また、本サービスの利用により、組織で整備したセキュリティ対応ルールの妥当性や適切性を把握する。
《冨岡晶》

関連ニュース

特集

page top