株式会社ラックは6月14日、疑似標的型メール攻撃による情報セキュリティ体験学習プログラム「ITセキュリティ予防接種」サービスを同日より提供開始したと発表した。本サービスは、近年被害が拡大しているサイバー産業スパイ活動の侵入方法として悪用される標的型メール攻撃への対策として提供するもの。標的型メールは当事者しか知り得ないメール文面で送られてくるため、不審なメールとの判別が難しく、ウイルス対策などの従来のセキュリティ対策で防ぐことも困難となっている。実際に同社の調査では、このような標的型メールを受信してわずか30分で、組織の半数以上の社員がウイルスを含む添付ファイルを開封していることが判明している。本サービスは、疑似的なメール攻撃を社員へ送付することで体験学習を行うことができる教育プログラム。実際の標的型メールを社員が経験することで的確な知識と判断能力を身につけることができ、標的型メール攻撃の発見の確立を高め、メールに添付されてくるウイルスへの感染リスクを最小限にとどめることが可能となる。具体的には、ラックと企業であらかじめ実施手順のすりあわせを行うと同時に、社内に向け事前に標的型メール攻撃に関する注意喚起や集合教育を実施する。実際の疑似メール攻撃は数週間後と数カ月後の2回にわたり実施し、その都度種明かしを行う。また、全2回の訓練結果とアンケート内容を集計した報告書を提供する。価格は100名まで100万円、500名まで250万円。(吉澤亨史)http://www.lac.co.jp/news/press20110614.html
