PC-Webzine "from DIS" (2018年以前)
2017年08月号
氾濫する脅威に対して、社員が実際にどのように対応すべきかを実地訓練の中で習得して企業全体のセキュリティレベルを高める「標的型攻撃訓練サービス」が注目を集めています。この分野で先行するゲイトウェイ・コンピュータの林秀一社長に、標的型攻撃とその対策についてお聞きしました。
まず標的型攻撃の脅威についてお聞かせ下さい。
代表取締役社長 林 秀一氏
ターゲットを絞り込むことで攻撃の成功確率を格段に高めていることが従来の攻撃との大きな違いです。ある企業に狙いをつけると、例えばその社長に的を絞って趣味その他の個人情報を調べ上げ、サーフィンが好きならサーフィンサイトに狙いをつけてこれを加工し、社長がこのサイトを開いた瞬間に感染させることで、従来のウィルススキャンをすり抜けることができます。エレベーターの会話を盗聴したり、USBメモリをわざと落としたりなど、突破口となる手法はさまざまです。そして感染しても、ランサムウェアなどとは違って何も要求されることなく、それとわかる症状が出ることなく、気付かないうちに消滅してしまうこともあります。つまり大切な情報を盗まれた事に気付かないケースも多いということで、企業にとっては大変な脅威となっています。
標的型攻撃にはどのように対処すべきですか。
セキュリティ・プロダクトによる対処は確かに有効なのですが、プロダクトによる技術的な対策だけでは充分ではありません。標的型攻撃メールに使用されるマルウェアは、従来のアンチウイルスソリューションでは検知できない場合が多く、毎日100万の新種が誕生していると言われています。そして標的型攻撃メールは、社内のたった一人を感染させればそこを突破口にして大きな被害をもたらします。標的型攻撃メールを完全に防ぐことが難しい現状では、日頃から社員すべてが高いセキュリティ意識を持つことが大切で、訓練による全社員への教育や啓蒙があってこそ、セキュリティ・プロダクトも威力を発揮します。このセキュリティ意識を全社的に高めるためのサービスが「標的型攻撃訓練サービス」です。
では御社の標的型攻撃訓練サービス「gINC」をご紹介下さい。
まずは攻撃メールを装ったメールを社内に配信し、攻撃メールと気付かずに添付ファイルを開封した社員に対して注意を与えるというものです。どのような形で注意を与えるかは各企業のポリシーによってさまざまです。「gINC」による標的型攻撃メール対策訓練で重要なことは、必ずしも添付ファイルの開封率0%を目指すものではなく、疑わしきメールを社内ルールに基いて報告し、情報漏えいリスクを最小限に抑えるということです。そこでご契約いただくと、まずどのような訓練を実施したいのかをヒアリングシートにご記入いただき、ご要望に応じて「gINC」をカスタマイズしながらサービスを構成します。サービスはクラウド型とサーバー型のいずれかを選択いただけます。
月刊ITビジネス情報誌「PC-Webzine」では、DISグループの最新情報を「fromDIS」というコーナーで掲載しています。こちらのページでは「fromDIS」に掲載されたトップニュースなどを一部ご紹介しています。
また、「PC-Webzine Degital Book」では、本誌掲載記事を電子bookでご覧いただけます。合わせてご覧ください。
