サイバーアタックシミュレーション「標的型メール攻撃被害シミュレーション」

NRIセキュアテクノロジーズ株式会社  2017年11月07日

標的型メール攻撃への耐性を「ヒト」×「システム」の両面から見える化することで、情報セキュリティ対策の検討を支援

製品概要

「標的型メール攻撃被害シミュレーション」では、標的型メール攻撃の脅威を想定し、【ヒト】と【システム】の両面から、お客様企業における標的型メール攻撃への耐性に関する現状把握を行い、お客様の環境に必要な情報セキュリティ対策の検討を支援する事を目的としています。

【ヒト】に関しては、
1.現状把握(疑似マルウェアを添付したメールを従業員宛に送付し、添付ファイルを開いてしまう従業員の割合を確認)を行い
2.従業員に対する教育を実施し
3.再度”訓練”として疑似マルウェアを添付したメールを送付し、標的型メールの体験及び教育によって耐性が向上したかを測定します。

1)標的型メール攻撃シミュレーション
疑似マルウェアを添付した標的型メールを、お客様企業の従業員に対して実際に送付し、各従業員による添付ファイルの開封状況を確認することで、標的型メール受信時の各従業員の耐性をチェックします。
また、各従業員が標的型メール攻撃を実際に体験し、当社が提供する教育コンテンツにより標的型メール攻撃についての理解を深めることで、各従業員に標的型メール攻撃におけるセキュリティ上の脅威に対しての気付きを与え、組織全体のセキュリティレベルを向上させることができます。

※ 標的型メール攻撃についての研修を実施(SaaS型のe-Learning基盤を当社にて提供します)し、その後1か月程度の冷却期間をおいて、再度標的型メール攻撃の演習を実施します。

【システム】に関しては、実機を用いて
「Internet経由でお客様環境内のPC端末をコントロール可能な状態を作り出せるか」
「情報を外部に持ち出すことができるか」
「マルウェアに感染したPC端末が重要情報を入手できるのか」
を実際に検証します。

2)社外攻撃サーバからの社内PC操作支配検証
Internet経由でお客様環境内のPC端末を操作可能かを、実在するマルウェアを利用してチェックします。また、どんな手段で、どんなファイルを社外に持ち出せるかを実際に試し、マルウェア感染後の脅威に対するシステム面の耐性をチェックします。

3)侵入実施検証
実機を用いてハッカーが利用する一般的な侵入行為により、お客様環境内の重要情報にたどりつくことができるかを実際に試すことで、マルウェア感染後の脅威に対するシステム面の耐性をチェックします。