■攻撃件数が急激に増加しているにも関わらず認識の低い「標的型攻撃」
サイバー攻撃は日々進化しています。従来の無差別的な攻撃から更に巧妙になりすまして、最近は特定の企業・団体や人物を狙った「標的型攻撃」が急増しています。標的型攻撃とは、機密情報の不正取得などを目的として特定の標的(企業・組織等)に合わせた攻撃を実施する方法です。その中でも、最も用いられる手段がメールで、標的に関連性のある組織等になりすましたメールを送信します。なりすましメール本文には、ウイルスを含むファイルの添付や感染させるためのURLなどを記載し、開封したPCの乗っ取り、ウイルスのダウンロード、社内ネットワークへのウイルス拡散(図 1)などが行われます。
サイバー攻撃は日々進化しています。従来の無差別的な攻撃から更に巧妙になりすまして、最近は特定の企業・団体や人物を狙った「標的型攻撃」が急増しています。標的型攻撃とは、機密情報の不正取得などを目的として特定の標的(企業・組織等)に合わせた攻撃を実施する方法です。その中でも、最も用いられる手段がメールで、標的に関連性のある組織等になりすましたメールを送信します。なりすましメール本文には、ウイルスを含むファイルの添付や感染させるためのURLなどを記載し、開封したPCの乗っ取り、ウイルスのダウンロード、社内ネットワークへのウイルス拡散(図 1)などが行われます。
経済産業省「最近の動向を踏まえた情報セキュリティ対策の提示と徹底(2011年まとめ)」によると、標的型攻撃を受けた企業は2007年時点から2011年時点の間に約6倍も増加しています(図 2)。また、その目的も愉快犯的な攻撃から重要資材や個人情報の搾取へと明確な悪意のあるものに変化してきています。更に、標的型攻撃では主要な手段としてウイルスを添付したメールを用いますが、ターゲットの身辺を事前に調査し、知り合いになりすましたメールや、興味をひくメールを用いるなど内容も巧妙化しています。
このように、企業規模に関係なく実際に被害が発生し、各種メディアが取り上げることも多くなった標的型攻撃ですが、まだまだ認知度は高いと言えない状況です。それは、標的型攻撃の特性上、発端となる攻撃を受ける人がごく一部であるため情報が共有されにくいからであると考えられます。
標的型攻撃というキーワードを知っていたとしても実際に攻撃を受けたことがなく、どれがその攻撃に当たるのか認識できていない可能性もあります。
こういった状況から、被害が拡大する前に標的型攻撃がどのようなものであるか広く一般に認知・理解していただくことが重要であると考えられます。
(注) 経済産業省「最近の動向を踏まえた情報セキュリティ対策の提示と徹底(2011年まとめ)」http://www.meti.go.jp/press/2011/05/20110527004/20110527004.pdf
このように、企業規模に関係なく実際に被害が発生し、各種メディアが取り上げることも多くなった標的型攻撃ですが、まだまだ認知度は高いと言えない状況です。それは、標的型攻撃の特性上、発端となる攻撃を受ける人がごく一部であるため情報が共有されにくいからであると考えられます。
標的型攻撃というキーワードを知っていたとしても実際に攻撃を受けたことがなく、どれがその攻撃に当たるのか認識できていない可能性もあります。
こういった状況から、被害が拡大する前に標的型攻撃がどのようなものであるか広く一般に認知・理解していただくことが重要であると考えられます。
(注) 経済産業省「最近の動向を踏まえた情報セキュリティ対策の提示と徹底(2011年まとめ)」http://www.meti.go.jp/press/2011/05/20110527004/20110527004.pdf
■「標的型攻撃メール訓練サービス」開始の背景
標的型攻撃による企業のリスクが高まる中で、有効な対策の一つとして疑似的な攻撃を企業内で行う「訓練」の必要性も認識されるようになりました。KDLでも、2012年10月より、差出人や本文をお客様に合わせてカスタマイズした標的型攻撃メールを送信し体感していただくサービスを検討し始めました。しかし、一般的な訓練だけでは効果の把握は困難です。特に標的型攻撃に対する訓練では、訓練を受けた社員が本当にリスクを理解したかどうかを測ることが必要ですが、メールを送信しただけでは実現できません。
そこでKDLでは、訓練を抜き打ちで実施する現状把握の訓練と効果確認の訓練に分け、2つの訓練を通した開封率から訓練効果の度合いを数値的に把握できるようにしました。更に、2つの訓練の間に標的型攻撃を防ぐための研修を組み込むことで、訓練の本来の目的である標的型攻撃の認知・理解を深めることに成功しました。
標的型攻撃による企業のリスクが高まる中で、有効な対策の一つとして疑似的な攻撃を企業内で行う「訓練」の必要性も認識されるようになりました。KDLでも、2012年10月より、差出人や本文をお客様に合わせてカスタマイズした標的型攻撃メールを送信し体感していただくサービスを検討し始めました。しかし、一般的な訓練だけでは効果の把握は困難です。特に標的型攻撃に対する訓練では、訓練を受けた社員が本当にリスクを理解したかどうかを測ることが必要ですが、メールを送信しただけでは実現できません。
そこでKDLでは、訓練を抜き打ちで実施する現状把握の訓練と効果確認の訓練に分け、2つの訓練を通した開封率から訓練効果の度合いを数値的に把握できるようにしました。更に、2つの訓練の間に標的型攻撃を防ぐための研修を組み込むことで、訓練の本来の目的である標的型攻撃の認知・理解を深めることに成功しました。
■KDLが提供する「標的型攻撃メール訓練サービス」の3つの特徴
上記のような観点でKDLが開始する「標的型攻撃メール訓練サービス」には、以下の3つの特徴があります。
(1) 確実な訓練効果と可視化 :訓練効果(開封率)を部署、役職ごとに数値化し、グラフによって一目で把握できます。また、リンククリック形式での訓練とファイル形式での訓練をそれぞれ2回ずつ実施することにより、意識するべきポイントも確実に理解することができ、次の効果的な対策へと進めることが可能です。
(2) 最適な訓練内容にカスタマイズ :メールの差出人、本文、ウイルスの感染手段、教育コンテンツに至るまで、お客様の状況に合わせて最適な訓練内容を柔軟にカスタマイズします。また、リンククリック形式や添付ファイル形式などの攻撃パターンも状況に応じて選択いただけます。
(3) 企業規模に合わせた価格 :300名まで75万円(税別)~1万人以上でも上限150万円とする費用対効果の高い価格体系をご用意しています。
これらの特徴は、いずれも他社が提供するサービスでは十分でなく、コストパフォーマンスの面でも最も優れているものであると自負しております。
■実際のテスト結果
某自治体職員約1万人を対象に訓練を実施したところ、初回は30%を超える開封率でしたが、4回にわたる訓練の結果、開封率は約4%にまで減少させることができました。
また、結果レポートから部署毎の課題が明確になり、教育プランや対策の効率化も図ることができています。
■売上目標
初年度で50件、5,000万円の売上を目指します。
【ProactiveDefense公式サイト】
http://www.proactivedefense.jp/ ※ProactiveDefenseは以下の商標で登録済です。
【サービス紹介ページ】
http://www.proactivedefense.jp/services/measure/email/
上記のような観点でKDLが開始する「標的型攻撃メール訓練サービス」には、以下の3つの特徴があります。
(1) 確実な訓練効果と可視化 :訓練効果(開封率)を部署、役職ごとに数値化し、グラフによって一目で把握できます。また、リンククリック形式での訓練とファイル形式での訓練をそれぞれ2回ずつ実施することにより、意識するべきポイントも確実に理解することができ、次の効果的な対策へと進めることが可能です。
(2) 最適な訓練内容にカスタマイズ :メールの差出人、本文、ウイルスの感染手段、教育コンテンツに至るまで、お客様の状況に合わせて最適な訓練内容を柔軟にカスタマイズします。また、リンククリック形式や添付ファイル形式などの攻撃パターンも状況に応じて選択いただけます。
(3) 企業規模に合わせた価格 :300名まで75万円(税別)~1万人以上でも上限150万円とする費用対効果の高い価格体系をご用意しています。
これらの特徴は、いずれも他社が提供するサービスでは十分でなく、コストパフォーマンスの面でも最も優れているものであると自負しております。
■実際のテスト結果
某自治体職員約1万人を対象に訓練を実施したところ、初回は30%を超える開封率でしたが、4回にわたる訓練の結果、開封率は約4%にまで減少させることができました。
また、結果レポートから部署毎の課題が明確になり、教育プランや対策の効率化も図ることができています。
■売上目標
初年度で50件、5,000万円の売上を目指します。
【ProactiveDefense公式サイト】
http://www.proactivedefense.jp/ ※ProactiveDefenseは以下の商標で登録済です。
【サービス紹介ページ】
http://www.proactivedefense.jp/services/measure/email/
【会社概要】
社名 : 株式会社神戸デジタル・ラボ
代表者 : 代表取締役社長 永吉 一郎
所在地:(神戸本社)〒650-0033 兵庫県神戸市中央区江戸町93番栄光ビル
(東京支社)〒150-0022 東京都渋谷区恵比寿南1-5-5JR恵比寿ビル11F
設立 : 1995年10月
資本金:2億995万円
従業員数:140名(2013年7月現在)
ホームページ:http://www.kdl.co.jp/
【セキュリティソリューション事業部概要】
WEB制作ベンダーとしての強みを生かし、第三者診断による脆弱性のないセキュアな開発をサポート。
PC・スマートフォンにおけるセキュリティ対策も支援し、企業のセキュリティトータルサポートを行っている。
(参加プロジェクト・公的役職)
・サイバー空間の脅威に対する兵庫県官民合同対策プロジェクト
・兵庫県警サイバー犯罪・サイバー攻撃対策アドバイザー
【本サービスのお問合せ先】
株式会社神戸デジタル・ラボ セキュリティソリューション事業部 担当:石野、苦木(にがき)
TEL:078-327-2280 MAIL:info@proactivedefense.jp
※記載されている会社名、製品・サービス名は、各社の登録商標または商標です。
※プレスリリースに記載されたサービスの価格、仕様、内容、お問合せ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。
社名 : 株式会社神戸デジタル・ラボ
代表者 : 代表取締役社長 永吉 一郎
所在地:(神戸本社)〒650-0033 兵庫県神戸市中央区江戸町93番栄光ビル
(東京支社)〒150-0022 東京都渋谷区恵比寿南1-5-5JR恵比寿ビル11F
設立 : 1995年10月
資本金:2億995万円
従業員数:140名(2013年7月現在)
ホームページ:http://www.kdl.co.jp/
【セキュリティソリューション事業部概要】
WEB制作ベンダーとしての強みを生かし、第三者診断による脆弱性のないセキュアな開発をサポート。
PC・スマートフォンにおけるセキュリティ対策も支援し、企業のセキュリティトータルサポートを行っている。
(参加プロジェクト・公的役職)
・サイバー空間の脅威に対する兵庫県官民合同対策プロジェクト
・兵庫県警サイバー犯罪・サイバー攻撃対策アドバイザー
【本サービスのお問合せ先】
株式会社神戸デジタル・ラボ セキュリティソリューション事業部 担当:石野、苦木(にがき)
TEL:078-327-2280 MAIL:info@proactivedefense.jp
※記載されている会社名、製品・サービス名は、各社の登録商標または商標です。
※プレスリリースに記載されたサービスの価格、仕様、内容、お問合せ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。