NTTデータ先端技術、標的型メール攻撃への耐性強化サービス

　NTTデータ先端技術株式会社は27日、「標的型攻撃耐性強化サービス」を発表した。4月2日より提供する。

　同サービスは、昨今標的型のサイバー攻撃が多発していることを受けて、現状の耐性把握と強化策を支援するもの。システムにおける「出入口対策」、人・組織における「リテラシー対策」「早期回復対策」の観点から現状の攻撃に対する耐性（弱さ）を網羅的に可視化する。さらに不審なメールに対して適切な行動を身につけられる「模擬標的型メール攻撃訓練サービス」なども実施し、情報漏えい被害を最小化するという。

　耐性の強化・向上に向けては、セキュリティ製品などソリューションの提案にとどまらず、システムの設定や運用の改善によるリスク低減も勘案し、最も適した対策へのロードマップを提案する。

　模擬標的型メール攻撃訓練サービスでは、従業員のセキュリティリテラシーの現状を測るとともに、訓練を通じて不審なメールに対する適切な行動を身につけられるようにする。具体的に、標的型メール攻撃に関する事前教育後、模擬標的型メールを従業員に実際に送付し、模擬攻撃の成功（不審なメールを開いてしまう）率や、組織ごとの傾向の統計・分析の結果を情報システム部門に報告する。NTTデータですでに数千人規模の実施実績があるという。

訓練サービスの流れ