2008年11月12日 09時00分 UPDATE
ニュース

NEWS日本ユニシス、企業のセキュリティ被害を防止する事前訓練サービスを提供

疑似的に情報セキュリティ事件・事故を発生させ、その対応の適切性の評価と緊急対応の訓練を行う。

[TechTargetジャパン]

 日本ユニシスは11月11日、企業における情報セキュリティ対策強化の一環として「情報セキュリティ事件・事故対応シミュレーションサービス」を発表、提供を開始した。

 情報セキュリティ事件・事故対応シミュレーションサービスは、疑似的に情報セキュリティ事件・事故を発生させ、セキュリティ被害の拡大を防ぐための事前訓練を行うことで、従業員の対応プロセスを評価するというもの。また、うまく対応できなかった場合は、その原因を調査して適切な助言とともに報告書を提出する。

概要図 シミュレーション概要図

 同サービスでは、さまざまな脅威を想定したメニューが用意されており、導入企業の要望や企業風土、業界の特徴に応じたシミュレーションを選択して実施できる。

 その結果から、現時点での企業の情報セキュリティ対策を評価でき、被害の範囲や実施すべき具体的な手順などを確認できる。また、事前に訓練することにより、実際に発生してしまった際の被害拡大を極力防ぐことにも役立つ。さらに同社では、疑似体験によって従業員の情報セキュリティ意識を向上させ、情報セキュリティ対策の抜け・漏れを発見できるなどの効果もあるとしている。

 主なシミュレーションメニューは以下の通り。

 ・情報漏えい時の緊急対応シミュレーション 個人情報や機密情報などの情報漏えいが発生したケースを想定し、用意された緊急対応手順に従い対応ができるかなどを調査し、情報が漏えいしたときの組織的な対応を訓練する

 ・疑似標的型攻撃シミュレーション 特定の対象者にメールを送信し、疑似的な悪意あるWebサイト(URL)へ誘引された人数や対象者の行動を調査する

 ・疑似ウイルス感染シミュレーション 特定の対象者に疑似ウイルスメールを送信し、ウイルス対策ソフトで検知させてアラートを発生させ、適切な対応手順で報告できた人数やその時間などを調査する

 ・ソーシャルエンジニアリング・シミュレーション 電話による機密情報の聞き出し、物理的な構内侵入によるデータの持ち出し、書類廃棄物の調査による機密情報の収集などを試み、対象者の対応を調査する

 ・無線LAN不正アクセス・シミュレーション 無線LANの暗号化や認証制御によるセキュリティ強度や電波強度の調査、無許可のアクセスポイント調査、疑似侵入調査などを実施する

 日本ユニシスは今後、シミュレーションメニューを追加し、それらのメニューと組み合せたサービスを提供する予定。3年間で1億円の販売を目指す。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news057.jpg

DACと博報堂アイ・スタジオがコンテンツマーケティング支援チームを組成
デジタル・アドバタイジング・コンソーシアムと博報堂アイ・スタジオは、コンテンツマー...

news126.jpg

「楽天市場」に企業のブランドサイトを設置、楽天データマーケティングが「RMP-Brand Gateway」を提供開始
楽天データマーケティングは「楽天市場」において、企業がブランドサイトを設置できる広...

news131.jpg

広告配信のパフォーマンスを最大化する予算配分をAIで自動算出、サイバーエージェントがシステム提供
サイバーエージェントは、広告コンバージョン最大化を実現するAIシミュレーションシステ...