NRIセキュアテクノロジーズ

Home > サービス案内 > セキュリティ診断(脆弱性診断・検査)/設計開発支援 > サイバーアタックシミュレーション「標的型メール攻撃被害シミュレーション」

サイバーアタックシミュレーション「標的型メール攻撃被害シミュレーション」

TOP

サービス開始年月 | 2011年12月 |

標的型メール攻撃への耐性を「ヒト」×「システム」の両面から見える化することで情報セキュリティ対策の検討を支援

「標的型メール攻撃被害シミュレーション」では、標的型メール攻撃の脅威を想定し、【ヒト】と【システム】の両面から、お客様企業における標的型メール攻撃への耐性に関する現状把握を行い、お客様の環境に必要な情報セキュリティ対策の検討を支援する事を目的としています。

    【ヒト】に関しては、
  1. 現状把握(疑似マルウェアを添付したメールを従業員宛に送付し、添付ファイルを開いてしまう従業員の割合を確認)を行い
  2. 従業員に対する教育を実施し
  3. 再度”訓練”として疑似マルウェアを添付したメールを送付し、標的型メールの体験及び教育によって耐性が向上したかを測定します。

1)標的型メール攻撃シミュレーション

疑似マルウェアを添付した標的型メールを、お客様企業の従業員に対して実際に送付し、各従業員による添付ファイルの開封状況を確認することで、標的型メール受信時の各従業員の耐性をチェックします。
また、各従業員が標的型メール攻撃を実際に体験し、当社が提供する教育コンテンツにより標的型メール攻撃についての理解を深めることで、各従業員に標的型メール攻撃におけるセキュリティ上の脅威に対しての気付きを与え、組織全体のセキュリティレベルを向上させることができます。

【システム】に関しては、実機を用いて
「Internet経由でお客様環境内のPC端末をコントロール可能な状態を作り出せるか」
「情報を外部に持ち出すことができるか」
「マルウェアに感染したPC端末が重要情報を入手できるのか」
を実際に検証します。

2)社外攻撃サーバからの社内PC操作支配検証

Internet経由でお客様環境内のPC端末を操作可能かを、実在するマルウェアを利用してチェックします。また、どんな手段で、どんなファイルを社外に持ち出せるかを実際に試し、マルウェア感染後の脅威に対するシステム面の耐性をチェックします。

3)侵入実施検証

実機を用いてハッカーが利用する一般的な侵入行為により、お客様環境内の重要情報にたどりつくことができるかを実際に試すことで、マルウェア感染後の脅威に対するシステム面の耐性をチェックします。

料金表

1)標的型メール攻撃シミュレーション

メールを送付する対象人数、メール送信回数に応じて個別見積もりとなります。

2)社外攻撃サーバからの社内PC操作支配検証

ご要件やご予算に応じて個別見積もりとなります。

3)侵入実施検証

ご要件やご予算に応じて個別見積もりとなります。

PAGE TOP

特長

サービスのご提供フロー

料金表

PAGE TOP
お問い合わせ / 資料請求

ご不明な点、ご要望、ご相談等ありましたら、お気軽にお問い合わせください。資料請求も承っております。

お問い合わせ 資料請求

このページを印刷