標的型攻撃メールに対し、模擬メールによる訓練を実施するサービスです。従業員のセキュリティ意識や緊急時の対応能力の向上により、組織全体のセキュリティ強化を目指すことができます。
標的型攻撃メールとは
特定の組織を狙い、重要な情報を盗むことを目的としたサイバー攻撃です。受信者の興味を引く話題を利用し、メールに添付したファイルやURLを開くように誘導することで、ウイルス感染を引き起こします。
標的型攻撃メールの手口
特定小数のメール受信者に対し、受信者の興味を引く話題(時事問題や社内連絡を装うものなど)を巧みに利用して、URLのクリックや添付ファイルを開くように誘導している攻撃メールを送り付けます。
受信者がURLをクリックすると、Webサイトに仕込まれた悪意あるプログラムをダウンロードして、さまざまな情報を盗むなどの悪事を働きます。特に、最近のマルウェアは「隠密型」とも呼ばれ、悪事を働いていることを気付かれないようにできています。
特長
-
セキュリティ意識の向上
模擬攻撃メールを送付し、社員のセキュリティ意識を向上させ、不審なメールを見抜く力を高めます。
-
緊急事態への対応能力の向上
標的型攻撃メールの開封時のシミュレーションを行い、運用フローの理解度を上げると共に、運用フローの改善を探ることにもつながります。
標的型攻撃メール対策の課題を解決
技術的な対策は行っているが、
従業員教育は実施していない。
未知のウィルスに対する対策は、従業員個々人のリテラシーに依存している。
標的型攻撃メール訓練サービスで解決
・標的型攻撃メールに模したメールを送付するため、実践的な訓練を実施できる。
・訓練内容は弊社がサポート。
・教育資料の配布や研修も合わせて実施し、相乗効果を図ることができる(オプション)。
形式的な教育に限界を感じている
・形式的な講義やeラーニングにとどまっている。
・マンネリ化してきて従業員の関心が薄れてきた。
・教育を実施しているものの、その成果を実感できていない。
標的型攻撃メール訓練サービスで解決
・標的型攻撃メールに模したメールを送付するため、実践的な訓練を実施できる。
・訓練後に提供する開封率などのレポートから、現状のリテラシーを把握できる。
サービス概要
- ①成りすましドメインのメールアドレスを送信者として、模擬攻撃メールを訓練対象者へ一斉送信
- ②訓練対象者がメールを受信
- ③添付ファイルを開いた場合、訓練用Webサーバでアクセスログを蓄積
- ④訓練用Webサーバのアクセスログを集計し、お客様に報告
機能・仕様
-
標的型攻撃メールの
模擬メール送信標的型攻撃を模倣した訓練メールを対象者に送信します。
-
模擬メールの
カスタマイズサンプルをベースにして、送信する訓練メールの内容をカスタマイズできます。
-
訓練結果の
レポート提供訓練終了後、クリック率や添付ファイル開封率などの訓練結果をレポートにまとめて提供します。
-
教育資料の送付
(オプション)訓練対象者に、実施した訓練に関する注意事項を送付するオプションもあります。
ご利用の流れ
-
1
お打ち合わせ
スケジュールの最終確認やヒアリングシートのご説明を実施します。
-
2
ヒアリングシート記入
ヒアリングシートに、メールのご利用環境や日程や対象人数等の概要、送信する訓練メールの内容などを記入していただきます。
-
3
メール訓練1回目
ヒアリングシート提出から最短2週間で1回目の訓練が可能です。
-
4
メール訓練2回目
1回目の訓練からおおよそ2か月以上期間を空けて2回目の訓練を行います。
-
5
集計結果レポート
開封数、開封率の他、時間別開封者や部署別の傾向も分析できます。
※メール訓練は2回以上実施することも可能です。
導入事例
標的型攻撃メール訓練サービスにより不審メールの報告率大幅アップ!
東武ビルマネジメント様
- 導入前
- 従業員のセキュリティ意識が不足していた。
- 書面ベースでの教育を実施していたが、学んだことを実践できずに終わるケースが多かった。
- 導入後
- 標的型攻撃メールの疑似体験により、実践的な教育を実施できた。
- 現場の業務内容を踏まえたメール訓練を実施できるようになった。
- 社員の情報セキュリティ意識が格段に向上した。
関連資料
-
標的型攻撃メール訓練サービスご紹介資料
模擬メールで標的型攻撃の訓練を実施するサービスの紹介資料。