ALSOKとラック、標的型メール攻撃を疑似体験できるサービス
ALSOKとラックは26日、情報セキュリティサービス分野での業務提携を発表。第1弾として、標的型メール攻撃訓練サービス「ITセキュリティ予防接種」を27日より提供するとした。
同サービスは、特定の企業や組織を狙い撃って情報を窃取する標的型攻撃に備える事前対策サービス。社員に擬似的なメール攻撃を体験させることでセキュリティ意識を向上させ、実際の攻撃への対応能力を高める。併せて、実際に攻撃を受けた際に想定される、被害にあうリスクも可視化できるという。
具体的なサービス概要としては、社員に擬似的な標的型メールを送付。添付ファイルの開封など社員の受信対応状況から会社の情報セキュリティ面でのリスク把握と、その体験を通じた社員の対応能力向上を図る。訓練結果はレポートにまとめて報告するため、その後の教育や対策の検討にも活用できるという。
訓練に必要な資料はALSOKが用意。ユーザー側で用意するのは訓練対象者のメールアドレスリストのみでいい。およそ2週間の準備期間で訓練を実施でき、価格は訓練対象者100名までの場合で21万円。以前より提供していたラックのサービスを中堅・中小企業向けにスリム化し(メール配信回数の削減、疑似メール分の固定化、レポート内容の簡素化など)、従来の100名で100万円よりも低価格化したものとなる。
昨今、特定の企業や組織を狙い撃ちにした巧妙な標的型メール攻撃により侵入され、機密情報やノウハウが窃取される事件が相次いでいる。標的型メール攻撃は人を欺くよう仕組まれているため、不審なメールであることの判別が難しく、通常のメールとして送られてくることから、ウイルス対策などの従来のセキュリティでは防ぎきれない点が問題となっている。