ファイブドライブ、組織的なサイバー攻撃対応能力向上につながる「ハイブリッド型攻撃メール訓練サービス」をリリース
- 2023/11/29 11:00
- SecurityInsight
ファイブドライブは11月28日、“人(職員)向けメール訓練”と“ペネトレーションテスト技術を活かしたシステム向けセキュリティ訓練”を組み合わせた「ハイブリッド型標的型攻撃メール訓練サービス」をリリースすることを発表した。
このサービスは、ファイブドライブが創業から培ってきた個別サービスのうち、メール訓練サービスとペネトレーションテストのノウハウを組み合わせて提供するもので、その結果を報告することで、現状組織の人の対応能力、システムの機能といった、サイバー対応能力を俯瞰することができる。
1.人(職員)に対する訓練(メール訓練)
開封率だけでなく報告率を報告。実際のサイバー攻撃が起きることを想定して職員がマニュアルどおりに動けたか、マニュアルに問題はなかったかの評価などに役立てることが可能。
2.システムに対する訓練(ペネトレーションテスト技術を活かしたセキュリティテスト)
攻撃者(グループ)が侵入後に内部への侵入を行うことを想定し、導入されている監視・防御システム等の動作結果を報告。セキュリティシステムの能力確認や対応態勢の評価などに役立てられる。
3.評価
このサービスで提示される個別の報告を活用し、自組織対応力のシミュレーションとして評価、改善につなげることを想定。