日本ユニシス、企業のセキュリティ被害を防止する事前訓練サービスを提供：NEWS

疑似的に情報セキュリティ事件・事故を発生させ、その対応の適切性の評価と緊急対応の訓練を行う。

[TechTargetジャパン]

　日本ユニシスは11月11日、企業における情報セキュリティ対策強化の一環として「情報セキュリティ事件・事故対応シミュレーションサービス」を発表、提供を開始した。

　情報セキュリティ事件・事故対応シミュレーションサービスは、疑似的に情報セキュリティ事件・事故を発生させ、セキュリティ被害の拡大を防ぐための事前訓練を行うことで、従業員の対応プロセスを評価するというもの。また、うまく対応できなかった場合は、その原因を調査して適切な助言とともに報告書を提出する。

シミュレーション概要図

　同サービスでは、さまざまな脅威を想定したメニューが用意されており、導入企業の要望や企業風土、業界の特徴に応じたシミュレーションを選択して実施できる。

　その結果から、現時点での企業の情報セキュリティ対策を評価でき、被害の範囲や実施すべき具体的な手順などを確認できる。また、事前に訓練することにより、実際に発生してしまった際の被害拡大を極力防ぐことにも役立つ。さらに同社では、疑似体験によって従業員の情報セキュリティ意識を向上させ、情報セキュリティ対策の抜け・漏れを発見できるなどの効果もあるとしている。

　主なシミュレーションメニューは以下の通り。

　・情報漏えい時の緊急対応シミュレーション　個人情報や機密情報などの情報漏えいが発生したケースを想定し、用意された緊急対応手順に従い対応ができるかなどを調査し、情報が漏えいしたときの組織的な対応を訓練する

　・疑似標的型攻撃シミュレーション　特定の対象者にメールを送信し、疑似的な悪意あるWebサイト（URL）へ誘引された人数や対象者の行動を調査する

　・疑似ウイルス感染シミュレーション　特定の対象者に疑似ウイルスメールを送信し、ウイルス対策ソフトで検知させてアラートを発生させ、適切な対応手順で報告できた人数やその時間などを調査する

　・ソーシャルエンジニアリング・シミュレーション　電話による機密情報の聞き出し、物理的な構内侵入によるデータの持ち出し、書類廃棄物の調査による機密情報の収集などを試み、対象者の対応を調査する

　・無線LAN不正アクセス・シミュレーション　無線LANの暗号化や認証制御によるセキュリティ強度や電波強度の調査、無許可のアクセスポイント調査、疑似侵入調査などを実施する

　日本ユニシスは今後、シミュレーションメニューを追加し、それらのメニューと組み合せたサービスを提供する予定。3年間で1億円の販売を目指す。

関連ホワイトペーパー

セキュリティ対策 | 機密情報 | ウイルス | 情報漏洩 | 暗号化