マクニカネットワークス株式会社は3月24日、標的型攻撃への対策を検討しているエンドユーザ企業を対象とした演習「企業の為のサイバーセキュリティWorkshop」を4月1日より提供開始すると発表した。同サービスは、自社のセキュリティ対策の企画を担当しているエンジニア向けに、標的型攻撃の内容、攻撃手法、攻撃者の狙いを理解して自社の弱点に気付き、標的型攻撃への本質的な対策スコープを理解することを目的としている。また同サービスでは、「Kill Chain」を元に、マルウェアの侵入経路、潜伏や侵入拡大の手口、攻撃者の行動パターンやテクニックなどを解説する。さらに、受信したメールの中から不審なメールを探す、など具体的な演習も用意しているという。会場は同社で、開催頻度は月に1回程度で1回に1社を対象とする。参加費は1名あたり100,000円。なお、従来のセキュリティ対策製品はすでに導入しており、標的型攻撃への対策において自社のセキュリティ対策の弱点を把握したい企業を想定している。
[Black Hat USA 2014 レポート] 標的型攻撃実証ツールをBlack Hat USA 2014で公開、マクニカネットワークス セキュリティ研究センター 凌研究員2014.9.1 Mon 12:17
![[Black Hat USA 2014 レポート] 標的型攻撃実証ツールをBlack Hat USA 2014で公開、マクニカネットワークス セキュリティ研究センター 凌研究員 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/11208.jpg)
