NRIセキュアテクノロジーズ NRIセキュアテクノロジーズは2011年11月30日、「標的型メール攻撃被害シミュレーション」を発表した。
これは、特定の企業などを狙うメール攻撃への備えが十分であるかを検証するサービス。具体的には、疑似的なマルウェアを添付したメールを従業員に送信し、添付ファイルを開いてしまう従業員の割合を集計する。現状を把握した上で、同社が提供するコンテンツを使って研修を実施。標的型メール攻撃の理解を深めたのち、一カ月程度の期間を空けて疑似的な標的型メールを再送付して研修の効果を確認する。標的型メール攻撃を実際に体験することで従業員の問題意識を高め、組織全体のセキュリティレベルの向上を見込む。
攻撃を受けた際の対応状況もチェックできる。感染した状況で遠隔からPCを操作できるか、PC内の重要ファイルを感染していない外部に持ち出せるのかなどを試し、従業員のスキルを検証する。従業員やシステムの脅威に対する耐性を把握するのに役立つ。
価格は個別見積もり。メールを送付する人数や送信回数などにより異なる。 (折川)
