LACの予防接種の中の人キタ━━━━(゜∀゜)━━━━ッ!!

「標的型メールを見破るには、メールを処理する人の『眼力』が必要だ」――ラック サイバーリスク総合研究所 開発センター CBCプロジェクト担当部長の川崎基夫氏は、6月14日に発表した新サービス「ITセキュリティ予防接種」の目的について、このように語った。
ITセキュリティ予防接種とは、標的型メール攻撃に対する防災訓練のようなサービスだ。2回にわたって擬似的な攻撃メールを社内に配信し、その脅威を身をもって体験することにより、標的型メール攻撃に対する「免疫」を付けることを狙っている。料金は、100名までの場合は100万円、500名までで250万円だ。
ラック サイバーリスク総合研究所 開発センター CBCプロジェクト担当部長の川崎基夫氏
同サービスでは、顧客に合わせてカスタマイズした文面、添付ファイルの偽装メールを内部に配信し、開封率を調査する。そして訓練の種明かしを行った後、数カ月の間を置いて2回目の偽装メール攻撃を実施する。もちろん「だまし討ち」にならないよう、最初に偽装メールを配信する前に、標的型メール攻撃に関する注意喚起や集合研修を実施しておく。

「予防接種」で攻撃メールを見破る「眼力」を、ラック − ＠IT