みずほ情報総研、標的型攻撃メールに対応するための訓練サービス

　みずほ情報総研株式会社は12日、企業や組織における標的型攻撃への対応を支援するため、「標的型攻撃メール対応訓練サービス」を同日より提供開始すると発表した。重要インフラ企業、金融機関などに向けて拡販する。

　「標的型攻撃メール対応訓練サービス」は、標的型攻撃メールの脅威を周知して、訓練や教育研修を実施するサービス。役職員の情報セキュリティに対する危機管理意識、ならびに標的型攻撃メールに対する判断能力の向上を図るのが目的という。

　具体的な手順としては、まず、東北電力企業グループの東北インフォメーション・システムズ株式会社（TOiNX）の提供する、標的型攻撃メール対応訓練用プラットフォームを活用し、疑似標的型攻撃メールを役職員に送付。その後、メールや添付ファイルの開封者のログ分析や開封理由の聴取を通じて、個人の標的型攻撃メールへの耐性や人的な脆弱性の有無について評価する、といった手順で行われる。

　これによって、役職員の判断能力を把握できるほか、組織で整備したセキュリティ対応ルールの妥当性や適切性も把握できるため、結果に基づいた適切な対策を講じることで、組織全体としてのセキュリティレベルを向上させられるとのこと。

　価格は、2回の模擬メール送信ならびに評価レポートの作成を含み、100万円（税別）から。

　なお、みずほ情報総研では、この訓練結果を踏まえ、対象者に対して教育研修を実施するオプションや、標的型攻撃メールへ対応するためのロードマップを提示するコンサルティングサービスも、別途用意しているとのこと。