日本ユニシスは11日、情報セキュリティ事件・事故に対する対応の適切性評価、および緊急対応の訓練を行うことを目的とした「情報セキュリティ事件・事故対応シミュレーションサービス」の提供を開始した。
同サービスは、人的・技術的・物理的という情報セキュリティ対策の3要素において擬似的に情報セキュリティ事件・事故を発生させ、従業員の対応プロセスを評価するというもの。また、緊急時の対応を平時から訓練することで有事の際に迅速な対応の実施を可能とするほか、従業員が規程通りの適切な対応を行ったか、また行えなかった場合はその原因を調査して適切な助言と共に報告書の提出を行う。
主なメニュー品目は、個人情報や機密情報など情報漏えいが発生したケースを想定し、あらかじめ用意された緊急対応手順に従い対応ができるかなどを調査し、情報漏えい時の組織的な対応を訓練する「情報漏えい時の緊急対応シミュレーション」、特定の対象者にメールを送信し、擬似的にあらかじめ用意した悪意あるWebサイトへ誘引された人数や対象者の行動を調査する「疑似標的型攻撃シミュレーション」、特定の対象者に擬似ウイルスメールを送信し、ウイルス対策ソフトで検知させてアラートを発生させ、適切なルートで報告できた人数、その時間などを調査する「疑似ウイルス感染シミュレーション」、電話による機密情報の聞き出し、物理的な構内侵入によるデータなどの持ち出し、書類廃棄物の調査による機密情報の収集などを試み、対象者の対応を調査する「ソーシャルエンジニアリング・シミュレーション」、無線LANの暗号化や認証制御によるセキュリティ強度調査、電波強度の調査、無許可のアクセスポイント調査、擬似侵入調査などを実施する「無線LAN不正アクセス・シミュレーション」など。
同社では、今後3年間で1億円の売り上げを目指すとしている。
