IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社プロット

製品資料

株式会社プロット

20万円から始める「標的型攻撃メール対策」の訓練と教育

近年、標的型攻撃が増加の一途をたどっている。この攻撃からシステムを守るには、一部のセキュリティ担当者だけが対応するのではなく、社内全員が模擬訓練を受けて、その習熟度に応じた教育とあわせて攻撃手法を実体験として知ることが重要になる。

コンテンツ情報
公開日 2015/10/05 フォーマット PDF 種類

製品資料

ページ数・視聴時間 48ページ ファイルサイズ 2.36MB
要約
 標的型攻撃は、バラマキ型ではなく、明確な目的を持って特定企業に不正なメールを送りつける。これを受け取った社員が開封し、添付ファイルをクリックすることでウイルスがシステム内に侵入、さまざまな重要情報が盗まれていく。この手口は日本年金機構での被害によって多くの人に知られることになったが、標的となるのは同機構のような大規模組織だけとは限らない。

 企業は大小さまざまな組織間で取引やコミュニケーションを行い、グループを形成している。攻撃者はこのグループの中でセキュリティレベルの低い組織を狙って攻撃を仕掛ける。それを抜け穴として、グループ全体にウイルスをまん延させ、より重要な情報を詐取していく。従って、標的型攻撃は大規模組織を狙う「対岸の火事」ではなく、小規模組織であっても徹底した対策を実施し、関係先への被害を防ぐ必要がある。

 本ホワイトペーパーは、昨今の標的型攻撃の実態をつぶさに解説するとともに、見分けにくい悪意あるメールにだまされないための実践トレーニングについて説明している。模擬メールを送信し、添付ファイル開封を監視することで個々人の結果を集計、開封してしまったユーザーには具体的な「気付きのポイント」を教育することで、企業の免疫力を高めることができる。