ITセキュリティ予防接種

(2016.6.7 掲載)

07「ITセキュリティ予防接種って何?」

このコーナーでは「いまさら聞けない業界用語」と題し、理経が取り扱う製品のなかから、今話題のキーワードについてご紹介します。

今号は、組織のセキュリティ意識の向上と潜在的なリスクの把握を目的とし、標的型メール攻撃を実際に体験できるサービス「Secu Λ Do ITセキュリティ予防接種」についてです。

登場人物紹介

  • えびちゃん

    えびちゃん

    広報部入社7年目。知識豊富でちょっぴり強気な姉御肌。趣味はゴルフとお酒。

  • まなぶくん

    まなぶくん

    営業部入社3年目。好奇心旺盛で打たれ強い性格。自社製品について日々勉強中。趣味はマラソンとお酒。

まなぶくん

せんぱ~い!僕、この前インフルエンザにかかっちゃって大変でしたよ~(涙)

えびちゃん

あら!この時期に!?まなぶ君らしいわね。予防接種は受けなかったの?

まなぶくん

えぇ、まぁ… 今までインフルエンザにかかったことがなかったので、今年も受けませんでした。

えびちゃん

あのね、「今まで大丈夫だった」は理由にならないわよ?しっかり予防することが大切!
最近ではITの世界にも予防接種があるっていうのに。

まなぶくん

あっ!聞いたことあります。詳しくは知らないんですけど。
先輩、詳しく教えてください!

えびちゃん

しょうがないわね…。ウイルス感染って聞いたことある?

まなぶくん

もちろん!エイズ、エボラとかサーズ。最近だと、マダニとかもありますよね。ん~怖い。

えびちゃん

ちょっと!今は「IT予防接種」の話よね?(怒)

まなぶくん

あ、そうでした(汗)え~っと、ウイルス感染ですよね。
そうそう、メールが送られてきて、開いたりすると感染しちゃうやつですか?

えびちゃん

そうよ。個人情報や知的財産、機密情報を窃取することを目的に、不特定多数ではなく、特定の組織をターゲットとしてウイルス付メールを送りつける「標的型メール攻撃」が流行しているの。
最近では受信者に関係のある実在の発信源を装ったり、内容も実際の業務に関連したものだったりと、手口が巧妙で被害を受けやすくなっているの。

まなぶくん

自分に関係のある人からメールがきたら、僕も間違いなく開いちゃいます…。

えびちゃん

そうね。そういったケースを想定して、予防することが「ITセキュリティ予防接種」よ!

まなぶくん

へぇ~分かりやすい名前ですね!具体的にはどんなことをするんですか?

えびちゃん

主な流れとしては
① お客様の担当者から従業員へ「事前教育メール」を配信する。
② ベンダーから従業員へ、メールを開きたくなるような仕掛けをした「標的型メール」を送信する。(これが1回目の標的型メール攻撃よ!)
③ 実施後に、訓練だという「種明かしメール」をお客様の担当者から従業員へ配信する。
④ 期間を置いて、再び「標的型メール」を送信。(2回目の攻撃ね!)
⑤ その後、「種明かしメール」を配信する。
⑥ そして、メールを開いてしまった人数の集計結果などを「報告書」としてお客様の担当者に提出する。といった流れよ。

まなぶくん

なるほどぉ!1回目は騙されても、2回目は騙されない自信があります!

えびちゃん

そうね、一度疑似体験をすることで、不正メールへの「免疫」をつけることができるの。でもね、「標的型メール」は「ファイル添付型」や「偽装メール型」に対応していて、色々なことを想定して送ることができるから、いつだって油断大敵よ!

まなぶくん

おぉ、不正メールへの「免疫」!それで「予防接種」なんですね!

えびちゃん

そう。そして、「ITセキュリティ予防接種」は、従業員一人一人に気づいてもらうことが目的なの。それが「種明かしメール」の配信ね。標的型メール攻撃の数日後に「種明かしメール」を配信することで、実際に自分も攻撃の対象なんだと気づく。それが、感染予防に繋がるのよ!

まなぶくん

ウイルスに感染すると、会社の重大な情報を漏洩してしまうかもしれないし!疑似体験することで会社を守ることにも繋がるんですね。

えびちゃん

そう。最近は標的型メールも巧妙になっているから、誰もがウイルスに感染する可能性があるの。システムに侵入させない対策も必要だけど、人的な対策として個人のセキュリティ意識を高めて、内と外から対策することで、高いレベルで防御することが可能になるってわけ。

まなぶくん

なるほど~!内と外ですね!予防接種をすることがどれだけ大切なのか、少しわかった気がします。

えびちゃん

んっ、少し!?とにかく!あなたも来年はインフルエンザの予防接種を受けた方がいいわよ!

まなぶくん

はい、考えておきま~す!おっと、もうこんな時間!ではお疲れ様です~

えびちゃん

こらー!(怒)

製品紹介

「Secu Λ Do(セキュアドゥ) ITセキュリティ予防接種」

「Secu Λ Do ITセキュリティ予防接種」は、疑似的な標的型メールを従業員に送り、事前に「標的型メール攻撃」の疑似体験を実施致します。
組織のセキュリティ意識の向上と潜在的なリスクの把握を目的とした「標的型メール攻撃」対策として活用できます。

お問い合わせはこちら

部署名:
システムソリューション営業部 ソリューショングループ
TEL:
03-3345-2170
E-mail:
haruyama@rikei.co.jp
部署名:
西日本システム営業部 第1グループ
TEL:
06-6130-8788
E-mail:
sales-osk@rikei.co.jp
部署名:
西日本システム営業部 九州営業所
TEL:
092-411-8731
E-mail:
sales-kso@rikei.co.jp