V.S.A. III

こんにちは、五十嵐智です。手前味噌ですが、日本ユニシスが「情報セキュリティ事件・事故対応シミュレーションサービス」の提供を開始しました。

「情報セキュリティ事件・事故対応シミュレーションサービス」提供開始 - 2008年11月11日- 日本ユニシス
http://www.unisys.co.jp/news/nr_081111_security.html

【引用】

　本サービスは、情報セキュリティ対策における3つの要素(人的・技術的・物理的)から擬似的に情報セキュリティ事件・事故を発生させ、従業員の対応プロセスを評価します。また、本サービスは、緊急時の対応を平時から訓練することにより、有事の際に迅速な対応が実施できることを目的としており、従業員が規程どおりに適切な対応が可能であったか、また、実施できなかった場合は、それらの原因を調査し、適切な助言とともに報告書を提出します。

【引用終わり】

ユニシス、情報セキュリティ事件・事故対応をシミュレーションするサービス | 経営 | マイコミジャーナル
http://journal.mycom.co.jp/news/2008/11/11/018/

【引用】

主なメニュー品目は、個人情報や機密情報など情報漏えいが発生したケースを想定し、あらかじめ用意された緊急対応手順に従い対応ができるかなどを調査し、情報漏えい時の組織的な対応を訓練する「情報漏えい時の緊急対応シミュレーション」、特定の対象者にメールを送信し、擬似的にあらかじめ用意した悪意あるWebサイトへ誘引された人数や対象者の行動を調査する「疑似標的型攻撃シミュレーション」、特定の対象者に擬似ウイルスメールを送信し、ウイルス対策ソフトで検知させてアラートを発生させ、適切なルートで報告できた人数、その時間などを調査する「疑似ウイルス感染シミュレーション」、電話による機密情報の聞き出し、物理的な構内侵入によるデータなどの持ち出し、書類廃棄物の調査による機密情報の収集などを試み、対象者の対応を調査する「ソーシャルエンジニアリング・シミュレーション」、無線LANの暗号化や認証制御によるセキュリティ強度調査、電波強度の調査、無許可のアクセスポイント調査、擬似侵入調査などを実施する「無線LAN不正アクセス・シミュレーション」など。

【引用終わり】

日本ユニシス、セキュリティ事件の対処策を検証する新サービス - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0811/11/news086.html

【引用】

　日本ユニシスは11月11日、企業が策定した情報セキュリティ事件の対処策について検証や訓練を実施する「情報セキュリティ事件・事故対応シミュレーションサービス」を開始した。事件の発覚から原因追究、再発防止策までの取り組みを適切に実施できるよう支援する。

　同サービスでは、人的、技術的、物理的な原因による情報セキュリティ事件を擬似的に発生させ、従業員の対応プロセスを評価。緊急時の対応訓練も実施し、対応策の不備などを調査し、アドバイスや報告書も提供する。

【引用終わり】

休職中の身なので蚊帳の外なんですが、これは面白そうだなぁ。報告書とかを作るのは大変そうですが、シミュレーションのシナリオ作りとかは大いに興味あり。

復職したら、シミュレーションサービスの実施に立ち合わせてもらおうかな。もちろん、NDA が必要でしょうけれども．．．

カテゴリ：情報セキュリティ

<< 情報処理技術者試験 平成20年度 秋期 「情報セキュリティアドミニストレータ」 午後問題 解答例と解説 | Main | 電力線通信 (PLC) @ 「ブラッディ・マンデイ」 >>