2008年11月12日 09時00分 UPDATE
ニュース

NEWS日本ユニシス、企業のセキュリティ被害を防止する事前訓練サービスを提供

疑似的に情報セキュリティ事件・事故を発生させ、その対応の適切性の評価と緊急対応の訓練を行う。

[TechTargetジャパン]

 日本ユニシスは11月11日、企業における情報セキュリティ対策強化の一環として「情報セキュリティ事件・事故対応シミュレーションサービス」を発表、提供を開始した。

 情報セキュリティ事件・事故対応シミュレーションサービスは、疑似的に情報セキュリティ事件・事故を発生させ、セキュリティ被害の拡大を防ぐための事前訓練を行うことで、従業員の対応プロセスを評価するというもの。また、うまく対応できなかった場合は、その原因を調査して適切な助言とともに報告書を提出する。

概要図 シミュレーション概要図

 同サービスでは、さまざまな脅威を想定したメニューが用意されており、導入企業の要望や企業風土、業界の特徴に応じたシミュレーションを選択して実施できる。

 その結果から、現時点での企業の情報セキュリティ対策を評価でき、被害の範囲や実施すべき具体的な手順などを確認できる。また、事前に訓練することにより、実際に発生してしまった際の被害拡大を極力防ぐことにも役立つ。さらに同社では、疑似体験によって従業員の情報セキュリティ意識を向上させ、情報セキュリティ対策の抜け・漏れを発見できるなどの効果もあるとしている。

 主なシミュレーションメニューは以下の通り。

 ・情報漏えい時の緊急対応シミュレーション 個人情報や機密情報などの情報漏えいが発生したケースを想定し、用意された緊急対応手順に従い対応ができるかなどを調査し、情報が漏えいしたときの組織的な対応を訓練する

 ・疑似標的型攻撃シミュレーション 特定の対象者にメールを送信し、疑似的な悪意あるWebサイト(URL)へ誘引された人数や対象者の行動を調査する

 ・疑似ウイルス感染シミュレーション 特定の対象者に疑似ウイルスメールを送信し、ウイルス対策ソフトで検知させてアラートを発生させ、適切な対応手順で報告できた人数やその時間などを調査する

 ・ソーシャルエンジニアリング・シミュレーション 電話による機密情報の聞き出し、物理的な構内侵入によるデータの持ち出し、書類廃棄物の調査による機密情報の収集などを試み、対象者の対応を調査する

 ・無線LAN不正アクセス・シミュレーション 無線LANの暗号化や認証制御によるセキュリティ強度や電波強度の調査、無許可のアクセスポイント調査、疑似侵入調査などを実施する

 日本ユニシスは今後、シミュレーションメニューを追加し、それらのメニューと組み合せたサービスを提供する予定。3年間で1億円の販売を目指す。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news091.jpg

グランドデザインの「Gotcha!mall」がDMA国際エコー賞を受賞
グランドデザインは、同社のスマートフォンオムニチャネルプラットフォーム「Gotcha!mall...

news088.jpg

コムニコマーケティングスイート、Instagramアカウント分析機能を拡張
コムニコは、ソーシャルメディア運営支援ツール「コムニコマーケティングスイート」のIns...

news034.jpg

Salesforce Pardot、「日本語化」だけではない重要な強化ポイントとは?
本稿では「Salesforce World Tour Tokyo 2017」におけるセッション「生まれ変わったPardo...