ニュース
彼を知り己を知れば百戦危うからず、マクニカネットが標的型攻撃対策演習
(2015/3/24 14:23)
マクニカネットワークス株式会社(以下、マクニカネット)は24日、標的型攻撃に特化した演習「企業の為のサイバーセキュリティWorkshop」を発表した。4月1日から提供する。攻撃者を理解し、自社の弱点を把握し、対策の本質を捉えられるようになるという。
特定の企業・組織を狙い、複雑化・巧妙化が進む標的型攻撃に対して、攻撃と対策の応酬を繰り返さないよう、本質的な対策のスコープを理解するのが狙い。従来のセキュリティ対策製品はすでに導入しており、それだけでは防ぎきるのが難しい標的型攻撃への対策において、自社のセキュリティ対策の弱点を把握したいエンドユーザー企業のセキュリティ担当者を対象とする。
具体的な内容としては「kill Chain」を元に、マルウェアの侵入経路、潜伏や侵入拡大の手口、攻撃者の行動パターンやテクニックを解説する。kill Chainとは、米軍の攻撃シーケンスのことで、これをサイバー攻撃者の活動(準備~攻撃~目的達成)にあてはめ、一連の流れとして理解することで対策のスコープを明確にしようというのが、演習の特徴だ。
これら知識習得のほか、受信したメールの中から不審なメールを探すといった具体的な演習も用意するという。
会場は神奈川県横浜市の同社オフィス。時間は10~17時。1回につき1社(最大5名まで)。参加費は10万円/人。月1回程度の頻度で開催する予定。