NRIセキュアテクノロジーズ株式会社(NRIセキュア)は11月30日、「標的型メール攻撃被害シミュレーション」の提供を開始すると発表した。本サービスは、企業などを狙った標的型メール攻撃に対し、多くの企業が自社が攻撃される不安をかかえていることを受け、提供するもの。「ヒト」と「システム」の両面のセキュリティ耐性を可視化し、企業の情報セキュリティ対策の検討を支援することを目的としている。攻撃が成立するきっかけとなる社員に対し、標的型メール攻撃を想定した演習メールを送付し、どれだけの社員がメールに添付されたファイルを開いたのかを集計する。その後、標的型メール攻撃に関する脅威や攻撃手法についての研修を対象社員に実施し、1か月程度期間を空けた後で再度演習メールを送付して演習や研修の効果を確認する。また、マルウェア感染後の侵害シミュレーションも実施する。
