2013年06月05日 08時00分 UPDATE
特集/連載

何事も経験が大事?一度だまされてみる“フィッシング対策ツール”が登場

従業員がソーシャルエンジニアリング攻撃を見分ける能力を試す、シミュレーション型のフィッシング対策製品が登場した。一度だまされると、2回目のトレーニングでは被害に遭う確率が84%減少したという。

[Paul Korzeniowski,TechTarget]

 フィッシング攻撃は、セキュリティ担当者にとって長年の悩みの種だった。これに対して、新興のフィッシング対策製品は奇妙なことに、さらなるフィッシングで組織のフィッシング対策を支援することを目指している。

 企業のセキュリティ対策における新興兵器として浮上しているフィッシング対策ツールおよびサービスとは、従業員がソーシャルエンジニアリング攻撃を見分ける能力を試す、シミュレーション型のフィッシング対策製品だ。

 フィッシング攻撃がユーザーをだまして社外秘情報を開示させたり、標的のシステムにマルウェアを仕込んだりするための常とう手段として使われることは広く知られている。それでもなお、フィッシングはサイバー攻撃を成功させるための最も効果的な手段であり続けてきた。

 「フィッシングや、さらにターゲットを絞って高度化したスピアフィッシングは、現代のサイバー犯罪集団が好んで使う手口であり、最先端のハッカーがデータや知的財産を盗み出す目的で使っている」。米調査会社のGartnerでセキュリティ啓発アナリストを務め、現在は金融業界の情報セキュリティ実装を手掛けるペリー・カーペンター氏はそう指摘する。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news096.jpg

電通パブリックリレーションズが「第2回 企業広報力調査」の結果を発表
電通パブリックリレーションズ内の研究組織である企業広報戦略研究所は、「第2回企業広報...

news095.jpg

MasterCard、「Pepper」向けデジタル決済アプリケーションの試験運用を開始へ
MasterCardは、人型ロボット「Pepper」向けの初の決済アプリケーションによるの試験運用...

news080.jpg

石黒 不二代氏が語るオムニチャネルの本質、“個”客中心主義とは何か
セブン&アイ・ホールディングスの一大プロジェクト「omni7」を構想から開発まで支援した...