みずほ情報総研は6月12日、東北インフォメーション・システムズ(以下、TOiNX)の提供する標的型攻撃メール対応訓練用プラットフォームを活用して、重要インフラ企業や金融機関、政府機関をはじめとする企業・組織向けに「標的型攻撃メール対応訓練サービス」の提供を開始すると発表した。

このサービスは、擬似標的型攻撃メールを役職員に送付し、メールや添付ファイルの開封者のログ分析や開封理由の聴取を通じて個人の標的型攻撃メールへの耐性や人的な脆弱性の有無について評価するもので、役職員の情報セキュリティに対する危機管理意識ならびに標的型攻撃メールに対する判断能力の向上を図る。

標的型攻撃メール対応訓練サービスの概要(イメージ)

また、サービスの利用により、組織で整備したセキュリティ対応ルールの妥当性や適切性を把握することができるため、結果に基づいた適切な対策を講じることで、組織全体としてのセキュリティレベルを向上させることが可能となる。

サービスの流れと実施内容(標準メニュー)

東北電力企業グループなど重要インフラ企業において導入実績のある同サービスに、同社が金融分野等で培ってきた情報セキュリティ対策のノウハウを加えることで、顧客の多様なニーズに対応した効果的なサービスの提供を可能とする。サービスには、2回の模擬メール送信ならびに評価レポートの作成を含み、料金は、訓練用メール配信先数に応じて100万円(税別)からとなる。

なお、訓練サービスに加え、オプションサービスとして「教育研修サービス」、「標的型攻撃メール対策支援コンサルティング」も提供可能となっている。