マクニカネットワークスは3月24日、標的型攻撃への対策を検討しているエンドユーザー企業が対象の演習「企業の為のサイバーセキュリティWorkshop」を発表した。会場は同社、参加費は1人あたり10万円、定員は1回につき1社で最大5名。4月1日から提供開始する。

標的型攻撃は不特定多数を対象とした一般的な攻撃とは異なり、特定の企業や組織に対して明確な目的を持った攻撃者による攻撃を指す。攻撃者は、攻撃対象の企業が従来のセキュリティ対策製品を導入していることをよく承知しており、それらの検知を回避するためのテクニックを用い、攻撃手法も日々刷新している。

同社では標的型攻撃の手法は複雑化・巧妙化しており、対策のスコープを捉えることが難しくなってきているとのこと。攻撃と対策の応酬を繰り返さないためには、本質的な対策のスコープを理解することが重要だとしている。

新サービスは、従来のセキュリティ対策製品は既に導入しており、標的型攻撃への対策において自社のセキュリティ対策の弱点を把握したいエンドユーザー企業のセキュリティ対策の企画を担当しているエンジニアに、標的型攻撃の内容、攻撃手法、攻撃者の狙いを理解させ、自社の弱点に気付き、標的型攻撃への本質的な対策スコープを理解させることを目的にしている。

同サービスではKill Chainという概念を元に、マルウェアの侵入経路、潜伏や侵入拡大の手口、攻撃者の行動パターンやテクニックなどを解説。また、受信したメールの中から不審なメールを探すなど、具体的な演習も用意しているという。

Kill Chainの各ステップ