ラック、標的型メール攻撃を“体験学習”できる新サービス

　株式会社ラックは14日、疑似的な標的型メール攻撃による情報セキュリティ体験学習サービス「ITセキュリティ予防接種」の提供を開始した。

　ラックによれば、昨今、特定組織を狙い撃ちにした標的型メール攻撃を使ったサイバー産業スパイ行為による情報流出が増加している。こうした攻撃は「人事部からの評価制度の案内」「取引先からの連絡」など当事者しか知り得ない文面でメールが送られてくるため、不審なメールと判別するのが難しく、わずか30分で組織の半数以上の社員が添付ファイルを開封してしまうなど、うっかり罠にかかってしまうケースが多いという。

　新サービスは、こうしたリスクを社員に体験学習させるもの。擬似的な標的型メールを社員へ送り、体験を通じて的確な知識と判断能力を向上させ、実際の攻撃への耐性を養う。不審なメールに対して情報セキュリティ意識が低く無防備な社員を特定することを目的とした教育プログラムではなく、あくまで意識向上を促すものだ。

　実施手順は、顧客と綿密に実施手順をすりあわせ、同時に組織内部に向けて事前に標的型メール攻撃に関する注意喚起や集合教育を行う。その上で、数週間後に1回目の疑似攻撃と種明かし、数カ月後に2回目の疑似攻撃と種明かしを行い、訓練結果とアンケート内容を集計した報告書として提供する。2回目の疑似攻撃では、添付ファイルの開封率が大きく減少し、リスクへの理解が高まっていることを視覚的に確認できるという。

　価格は、100名までで100万円、500名までで250万円。ITを活用する中規模以上の企業を対象に展開するとしている。