2008年11月12日 09時00分 公開
ニュース

日本ユニシス、企業のセキュリティ被害を防止する事前訓練サービスを提供NEWS

疑似的に情報セキュリティ事件・事故を発生させ、その対応の適切性の評価と緊急対応の訓練を行う。

[TechTargetジャパン]

 日本ユニシスは11月11日、企業における情報セキュリティ対策強化の一環として「情報セキュリティ事件・事故対応シミュレーションサービス」を発表、提供を開始した。

 情報セキュリティ事件・事故対応シミュレーションサービスは、疑似的に情報セキュリティ事件・事故を発生させ、セキュリティ被害の拡大を防ぐための事前訓練を行うことで、従業員の対応プロセスを評価するというもの。また、うまく対応できなかった場合は、その原因を調査して適切な助言とともに報告書を提出する。

概要図 シミュレーション概要図

 同サービスでは、さまざまな脅威を想定したメニューが用意されており、導入企業の要望や企業風土、業界の特徴に応じたシミュレーションを選択して実施できる。

 その結果から、現時点での企業の情報セキュリティ対策を評価でき、被害の範囲や実施すべき具体的な手順などを確認できる。また、事前に訓練することにより、実際に発生してしまった際の被害拡大を極力防ぐことにも役立つ。さらに同社では、疑似体験によって従業員の情報セキュリティ意識を向上させ、情報セキュリティ対策の抜け・漏れを発見できるなどの効果もあるとしている。

 主なシミュレーションメニューは以下の通り。

 ・情報漏えい時の緊急対応シミュレーション 個人情報や機密情報などの情報漏えいが発生したケースを想定し、用意された緊急対応手順に従い対応ができるかなどを調査し、情報が漏えいしたときの組織的な対応を訓練する

 ・疑似標的型攻撃シミュレーション 特定の対象者にメールを送信し、疑似的な悪意あるWebサイト(URL)へ誘引された人数や対象者の行動を調査する

 ・疑似ウイルス感染シミュレーション 特定の対象者に疑似ウイルスメールを送信し、ウイルス対策ソフトで検知させてアラートを発生させ、適切な対応手順で報告できた人数やその時間などを調査する

 ・ソーシャルエンジニアリング・シミュレーション 電話による機密情報の聞き出し、物理的な構内侵入によるデータの持ち出し、書類廃棄物の調査による機密情報の収集などを試み、対象者の対応を調査する

 ・無線LAN不正アクセス・シミュレーション 無線LANの暗号化や認証制御によるセキュリティ強度や電波強度の調査、無許可のアクセスポイント調査、疑似侵入調査などを実施する

 日本ユニシスは今後、シミュレーションメニューを追加し、それらのメニューと組み合せたサービスを提供する予定。3年間で1億円の販売を目指す。

ITmedia マーケティング新着記事

news144.jpg

「BOTANIST」を生んだI-neが上場 強いブランドの秘密とは?
「BOTANIST」運営のI-neが東京証券取引所マザーズに上場。テクノロジーとマーケティング...

news052.jpg

Disney飛躍の立役者ボブ・アイガー氏が語る 「積み上げてきた価値を『崇拝』せず『尊重』せよ」
The Walt Disney Companyを巨大メディア企業に成長させた前CEOのボブ・アイガー氏が、レ...

news048.jpg

組織内のデータの半分以上が「ダークデータ」 回答者の66%――Splunk調査
「ダークデータ」とは活用できていない 、もしくは把握すらできていないデータのこと。