お問い合わせ
閉じる
SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. ニュースリリース
  2. 2011年

標的型メール攻撃を"体験"による学習効果で防ぐ 新しいセキュリティサービスの提供開始

~『ITセキュリティ予防接種』が、社員のセキュリティ意識を飛躍的に高める~

2011年6月14日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長:齋藤 理、以下ラック)は、近年被害が拡大しているサイバー産業スパイ活動(*1)の侵入方法として悪用される標的型メール攻撃への対策として、疑似標的型メール攻撃による情報セキュリティ体験学習プログラム、『ITセキュリティ予防接種』サービスの提供を本日より開始します。

過半数が30分内に添付ファイルを開封してしまう

昨今、特定組織を狙い撃ちにして、技術情報や顧客情報、蓄積されたノウハウまでを盗み出す標的型メール攻撃を使ったサイバー産業スパイ行為による情報流出が増加しています。標的型メールは、「人事部からの評価制度の案内」や「取引先からの連絡」など、当事者しか知り得ないメール文面で送られてきます。このように巧妙に欺くように仕組まれているため、不審なメールとの判別が難しく、ウイルス対策などの従来のセキュリティ対策で防ぐことも困難です。当社の調査では、このような標的型メールを受信してわずか30分で組織の半数以上の社員がウイルスを含む添付ファイルを開封していることが判明しています。メールの送受信という通常のやり取りを装うことから、標的型メール攻撃を受けた事実の確認すらできず、企業にとっての「見えない」リスクとなっています。

「ITセキュリティ予防接種」は、既存のセキュリティ対策では発見が困難な標的型メール攻撃に対して、疑似的なメール攻撃を社員へ送付することで体験学習を行うことができる教育プログラムです。実際の標的型メールを社員が経験することで的確な知識と判断能力を身につけることができ、標的型メール攻撃の発見の確率を高め、メールに添付されてくるウイルスへの感染リスクを最小限にとどめることが可能となります。

ITセキュリティ予防接種は、不審なメールに対して情報セキュリティ意識が低く無防備な社員を特定することを目的とした教育プログラムではありません。標的型メール攻撃を受けた際に最も重要なのは、まず少しでも怪しい、危険だと感じた場合にそれをむやみに開封しないこと、事故が起きなくとも怪しいメールを受け取った事実を迅速に危機管理部署への報告がなされることにあります。また、管理部門においては、適切な初動対応が組織内部で行われるかどうかを確認することも重要です。
事故を前提にした疑似標的型メール攻撃の体験ができる ITセキュリティ予防接種の実施により、社員一人一人の理解度の向上による感染予防が実現すること、万が一感染や異変が生じた際の適切な対応方法の理解が促進されることなどの効果が得られます。

管理者の課題と予防接種の効果

■ ITセキュリティ予防接種の実施手順

  1. お客様と綿密に実施手順のすり合わせを行います。同時に、お客様組織内部にむけて事前に標的型メール攻撃に関する注意喚起や集合教育を実施します。
  2. 数週間後、第1回目の疑似メール攻撃を実施します。攻撃後には、訓練実施の種明かしを行います。
  3. 数か月の期間を置き、第2回目の疑似メール攻撃を実施します。終了後、被験者アンケートの実施と、第2回目の訓練実施についても種明かしを行います。
  4. 全2回の訓練結果とアンケート内容を集計したご報告書を差し上げます。2回目の疑似攻撃では、大きくその開封率が減少し、情報セキュリティへの理解が高まっていることを視覚的に確認できます。

ITセキュリティ予防接種の実施手順

ラックは、すべての企業がITを活用した経済活動を安全かつ安心して推進していただくため、事業継続に影響を与えるリスクを回避する情報セキュリティサービスを提供しています。ITセキュリティ予防接種は、社員の情報セキュリティへの意識と理解を高めることで、技術的なセキュリティ対策を補完します。ITセキュリティ予防接種は、100名まで100万円、500名まで250万円の価格で、ITを活用する中規模以上の企業を対象に展開してまいります。

※ なお、「標的型メール攻撃による情報漏えいの危険を考えるセミナー」を6月24日(金)に開催します。

情報漏えいの危険を考えるセミナー 標的型メール攻撃による情報漏えいの実態

本サービスの正式リリースに対して、本サービスの実証調査を行ったJPCERTコーディネーションセンター様よりエンドースメントをいただいておりますので、ご紹介をいたします。

【一般社団法人 JPCERT コーディネーションセンター 様】

JPCERT/CCが企業等向けに実施したITセキュリティ予防接種の実証調査においては、「これまでも研修等で脅威の存在を『知識』として得ていたが、予防接種に参加したことで知識が『経験』になり、それ以降、電子メールの取り扱いに真剣に注意を払うようになった。」、「組織におけるインシデントの報告体制が機能しているかどうかを確認することができた。」等の効果があることが確認されています。企業等の情報資産を狙う標的型のサイバー攻撃は、従来の技術的な対策だけでは防ぎきれない場合も少なくなく、ひとりひとりの社員の「気づき」や、発生してしまったインシデントに対する迅速なレスポンスがますます重要になってきているといえます。ITセキュリティ予防接種が広く採用され、企業等の情報資産の保全の一助となっていくことを心より期待しています。

一般社団法人 JPCERTコーディネーションセンター 常務理事 早貸淳子

以下のページでも、本サービスの情報をご覧いただけます。

IT予防接種サービス紹介ページ

https://www.lac.co.jp/service/education/inoculation.html

*1 ラックCSLレポート「サイバー産業スパイの実態」(2011年3月)

https://www.lac.co.jp/security/blog/2011/03/22_column_01.html

以上

【株式会社ラックについて】

株式会社ラックは、情報技術の進展で地球が加速度的に縮小していくことを予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、1995年より提供する「脆弱性診断サービス」、国内最大級の「セキュリティ監視センターJSOC」による24時間365日の高度なセキュリティ監視・分析サービスの提供、「サイバー救急センター」による情報漏えい事故などの緊急対応・支援など、官公庁・企業・団体等のお客様に総合的なセキュリティソリューションサービスを提供しています。また、ラックホールディングスグループを挙げて、サイバー社会の安全に貢献してまいります。

■お客様からのお問い合わせ先

株式会社ラック
E-mail: sales@lac.co.jp
お問い合わせフォーム

* LAC、ラック、JSOC(ジェイソック)は、株式会社ラックの登録商標です。
* その他、記載されている製品名、社名は各社の商標または登録商標です。

page top