標的型攻撃に対する「人的」防御力をアップ
標的型攻撃メール訓練サービス
標的型攻撃メールにより、重要な情報が盗まれる事件が多発しています。従業員等に攻撃メールの存在を認識させ、不審メール受信時には迅速に適切な対応ができるよう教育するためのサービです。標的型攻撃の脅威、実際に自分が攻撃メール受信者になる可能性を認識することによって、従業員等のセキュリティに関する意識を自ずと向上させることができます。また、訓練終了後に提示する報告書上のデータを、標的型攻撃対策ソリューション導入検討時などに、現状の耐性を示す数値データとして活用いただけます。
標的型攻撃メールとは
企業や組織から、社内システムのアカウントや個人情報を盗むなどの目的で、メール受信者をだまして添付ファイルや本文中のURLを開かせようとする、巧妙な成りすましメールです。
従業員等 メール受信者が、「攻撃メールの特徴」や「攻撃メール受信時の適正な対処法」を知ることによって、標的型攻撃を未然に防止する、あるいは情報漏えい等の被害を最小限にとどめることができます。
訓練サービスの概要
疑似的な攻撃メールを指定先に配信するサービスです。従業員等 訓練対象者に、複数回疑似攻撃メールを配信し、受信後の対応を確認します。
従業員等に攻撃メールの存在を認識させ、受信するメールに注意を払うことを習慣づけ、不審メールを見極めるポイントを習得させることができます。
訓練終了後、疑似攻撃メールの開封結果集計や状況等をまとめた報告書を提出いたします。
上図は、スポット契約(疑似攻撃メール配信2回)のイメージです。
効果
従業員等の標的型攻撃に対する現状の意識レベルを確認できる
攻撃メールだけでなく、従業員のセキュリティに関する意識が向上する
攻撃メールの判別ポイントを習得できる
攻撃メールへの適切な対応ができるようになる
標的型攻撃への耐性を数値化できる
