NTTデータ先端技術は、標的型のサイバー攻撃からの企業・組織の情報保護を目指し、現状の耐性把握と強化策実施を支援する「標的型攻撃耐性強化サービス」を4月2日より提供開始すると発表した。

同サービスは、顧客企業における標的型攻撃への現状の耐性を網羅的に評価、評価結果をもとに各企業の耐性や要望に合わせた支援策を提案するもの。

標的型攻撃対策の評価としては、ネットワーク、クライアント、サーバといったシステムにおける「入口対策」「出口対策」という観点、人・組織における「リテラシー対策」「早期回復対策」の観点から、顧客の対策状況を評価し、耐性を可視化する。

具体的な耐性強化策としては、「模擬標的型メール攻撃訓練サービス」などの提案を行う。同サービスは、標的型メール攻撃に関する事前教育後、模擬標的型メールを従業員に実際に送付し、擬似攻撃の成功(不審なメールを開いてしまう)率、組織ごとの傾向の統計・分析の結果を情報システム部門に報告する。

「模擬標的型メール攻撃訓練サービス」の仕組み