疑似的に情報セキュリティ事件・事故を発生させ、その対応の適切性の評価と緊急対応の訓練を行う。
日本ユニシスは11月11日、企業における情報セキュリティ対策強化の一環として「情報セキュリティ事件・事故対応シミュレーションサービス」を発表、提供を開始した。
情報セキュリティ事件・事故対応シミュレーションサービスは、疑似的に情報セキュリティ事件・事故を発生させ、セキュリティ被害の拡大を防ぐための事前訓練を行うことで、従業員の対応プロセスを評価するというもの。また、うまく対応できなかった場合は、その原因を調査して適切な助言とともに報告書を提出する。
同サービスでは、さまざまな脅威を想定したメニューが用意されており、導入企業の要望や企業風土、業界の特徴に応じたシミュレーションを選択して実施できる。
その結果から、現時点での企業の情報セキュリティ対策を評価でき、被害の範囲や実施すべき具体的な手順などを確認できる。また、事前に訓練することにより、実際に発生してしまった際の被害拡大を極力防ぐことにも役立つ。さらに同社では、疑似体験によって従業員の情報セキュリティ意識を向上させ、情報セキュリティ対策の抜け・漏れを発見できるなどの効果もあるとしている。
主なシミュレーションメニューは以下の通り。
・情報漏えい時の緊急対応シミュレーション 個人情報や機密情報などの情報漏えいが発生したケースを想定し、用意された緊急対応手順に従い対応ができるかなどを調査し、情報が漏えいしたときの組織的な対応を訓練する
・疑似標的型攻撃シミュレーション 特定の対象者にメールを送信し、疑似的な悪意あるWebサイト(URL)へ誘引された人数や対象者の行動を調査する
・疑似ウイルス感染シミュレーション 特定の対象者に疑似ウイルスメールを送信し、ウイルス対策ソフトで検知させてアラートを発生させ、適切な対応手順で報告できた人数やその時間などを調査する
・ソーシャルエンジニアリング・シミュレーション 電話による機密情報の聞き出し、物理的な構内侵入によるデータの持ち出し、書類廃棄物の調査による機密情報の収集などを試み、対象者の対応を調査する
・無線LAN不正アクセス・シミュレーション 無線LANの暗号化や認証制御によるセキュリティ強度や電波強度の調査、無許可のアクセスポイント調査、疑似侵入調査などを実施する
日本ユニシスは今後、シミュレーションメニューを追加し、それらのメニューと組み合せたサービスを提供する予定。3年間で1億円の販売を目指す。
Copyright © ITmedia, Inc. All Rights Reserved.
ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。
なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...
業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...