彼を知り己を知れば百戦危うからず、マクニカネットが標的型攻撃対策演習

　マクニカネットワークス株式会社（以下、マクニカネット）は24日、標的型攻撃に特化した演習「企業の為のサイバーセキュリティWorkshop」を発表した。4月1日から提供する。攻撃者を理解し、自社の弱点を把握し、対策の本質を捉えられるようになるという。

　特定の企業・組織を狙い、複雑化・巧妙化が進む標的型攻撃に対して、攻撃と対策の応酬を繰り返さないよう、本質的な対策のスコープを理解するのが狙い。従来のセキュリティ対策製品はすでに導入しており、それだけでは防ぎきるのが難しい標的型攻撃への対策において、自社のセキュリティ対策の弱点を把握したいエンドユーザー企業のセキュリティ担当者を対象とする。

　具体的な内容としては「kill Chain」を元に、マルウェアの侵入経路、潜伏や侵入拡大の手口、攻撃者の行動パターンやテクニックを解説する。kill Chainとは、米軍の攻撃シーケンスのことで、これをサイバー攻撃者の活動（準備～攻撃～目的達成）にあてはめ、一連の流れとして理解することで対策のスコープを明確にしようというのが、演習の特徴だ。

　これら知識習得のほか、受信したメールの中から不審なメールを探すといった具体的な演習も用意するという。

　会場は神奈川県横浜市の同社オフィス。時間は10～17時。1回につき1社（最大5名まで）。参加費は10万円/人。月1回程度の頻度で開催する予定。