ページの先頭です

重要インフラ企業、金融機関向けにサービスを展開、組織のサイバーセキュリティ対策を支援

標的型攻撃メール対応訓練サービスを提供開始

2013年6月12日

みずほ情報総研株式会社

みずほ情報総研株式会社(本社:東京都千代田区、代表取締役社長:西澤 順一)は、2013年6月12日より、企業や組織における標的型攻撃への対応を支援する「標的型攻撃メール対応訓練サービス」の提供を開始いたします。

近年、金融機関や政府機関等の特定の企業・組織を狙って、経済的利益や技術情報、顧客情報等の機密情報の詐取、情報システムの破壊等を目的とした「標的型攻撃」が多発しています。数ある標的型攻撃の中でも、組織関係者や知人等を装って電子メールを送信し、マルウェア*1に感染させる「標的型攻撃メール」と呼ばれる攻撃手法が特に流行しており、多くの被害が報告されています。標的型攻撃メールは、メール受信者を巧妙に欺くように仕組まれているため、一見しただけでは不審なメールであるかどうかの判別が難しく、従来のセキュリティ対策をすり抜けて、気が付かないうちにマルウェア感染やフィッシング*2サイトへの誘導などが行われる可能性があります。こうした被害を未然に防止するために、企業や組織は、役職員に対して標的型攻撃メールの脅威を周知し、訓練や教育研修を実施するなどの対策を講じることが求められています。

こうした状況を踏まえて、みずほ情報総研では、東北電力企業グループの東北インフォメーション・システムズ株式会社(本社:宮城県仙台市、取締役社長:早坂 栄二、略称:TOiNX)の提供する標的型攻撃メール対応訓練用プラットフォームを活用して、重要インフラ企業や金融機関、政府機関をはじめとする企業・組織向けに「標的型攻撃メール対応訓練サービス」の提供を開始することといたしました。本サービスは、擬似標的型攻撃メールを役職員に送付し、メールや添付ファイルの開封者のログ分析や開封理由の聴取を通じて個人の標的型攻撃メールへの耐性や人的な脆弱性の有無について評価するもので、役職員の情報セキュリティに対する危機管理意識ならびに標的型攻撃メールに対する判断能力の向上を図ります。また、本サービスの利用により、組織で整備したセキュリティ対応ルールの妥当性や適切性を把握することができるため、結果に基づいた適切な対策を講じることで、組織全体としてのセキュリティレベルを向上させることが可能となります。

東北電力企業グループなど重要インフラ企業において導入実績のある同サービスに、当社が金融分野等で培ってきた情報セキュリティ対策のノウハウを加えることで、お客さまの多様なニーズに対応した効果的なサービスの提供を可能とします。当サービスには、2回の模擬メール送信ならびに評価レポートの作成を含み、料金は、訓練用メール配信先数に応じて100万円(税抜)からとなります。

みずほ情報総研では、標的型攻撃メール対応訓練サービスの提供をはじめとし、インシデント対応態勢構築コンサルティングやマルウェア検査サービスなど、組織のサイバーセキュリティ対策を幅広く支援してまいります。


  1. *1ウイルスやスパイウェアなど、情報漏洩やシステム破壊等の被害を起こすように設計された悪意のあるソフトウェアの総称。
  2. *2金融機関等を装った電子メールを送り、ID・パスワードやクレジットカード番号等の個人情報等を不正に入手する行為。

標的型攻撃メール対応訓練サービスの概要(イメージ)

図1

サービスの流れと実施内容(標準メニュー)

オプションサービス

訓練サービスに加え、以下のようなオプションサービスを提供することが可能です。

  • 教育研修サービス
    訓練結果を踏まえ、訓練対象者に対して最新の情報セキュリティ事情や標的型攻撃のデモンストレーションを交えた教育研修を実施します。
  • 標的型攻撃メール対策支援コンサルティング
    訓練結果や情報システム担当者等へのヒアリング、各種資料の閲覧等を行い、標的型攻撃メールへの改善・対応のロードマップ等を提示します。


本サービスの詳細については、こちらをご覧ください。
標的型攻撃メール対応訓練サービス

ニュースリリースに関するお問い合わせ

みずほ情報総研株式会社
広報室 佐藤 綾子、石原 卓
電話:03-5281-7548
E-mail:info@mizuho-ir.co.jp

サービスに関するお問い合わせ

みずほ情報総研株式会社
経営・ITコンサルティング部 重盛 良太、佐久間 敦
電話: 03-5281-5298

ページの先頭へ