標的型攻撃に対する「人的」防御力をアップ
標的型攻撃メール訓練サービス
標的型攻撃メールにより、重要な情報が盗まれる事件が多発しています。従業員等に攻撃メールの存在を認識させ、不審メール受信時には迅速に適切な対応ができるよう教育するためのサービスです。標的型攻撃の脅威、実際に自分が攻撃メール受信者になる可能性を認識することによって、従業員等のセキュリティに関する意識を自ずと向上させることができます。また、訓練終了後に提示する報告書上のデータを、標的型攻撃対策ソリューション導入検討時などに、現状の耐性を示す数値データとして活用いただけます。
標的型攻撃メールとは
企業や組織から、社内システムのアカウントや個人情報を盗むなどの目的で、メール受信者をだまして添付ファイルや本文中のURLを開かせようとする、巧妙な成りすましメールです。
従業員等 メール受信者が、「攻撃メールの特徴」や「攻撃メール受信時の適正な対処法」を知ることによって、標的型攻撃を未然に防止する、あるいは情報漏えい等の被害を最小限にとどめることができます。
訓練サービスの概要
疑似的な攻撃メールを指定先に配信するサービスです。従業員等 訓練対象者に、複数回疑似攻撃メールを配信し、受信後の対応を確認します。
従業員等に攻撃メールの存在を認識させ、受信するメールに注意を払うことを習慣づけ、不審メールを見極めるポイントを習得させることができます。
訓練終了後、疑似攻撃メールの開封結果集計や状況等をまとめた報告書を提出いたします。
マニュアル型
配信のタイミング、訓練形式(*1)、コンテンツ(*2)の内容や組み合わせ等、お客さまのご要望、規模・環境やセキュリティ対策の注力テーマ等に合わせて、最適なプランをご提案します。
- *1 訓練形式: 標的型攻撃メールの攻撃手法に沿った各種訓練パターン(リンク形式、添付ファイル形式、添付ファイルの形式)
- *2 コンテンツ: 疑似攻撃メール、種明かしメール、教育メール
プランの例: スポット契約(疑似攻撃メール配信2回)
2回の疑似攻撃メール配信でセキュリティ意識向上の効果を測る、本サービスの最小構成です。
1カ月間に疑似攻撃メールを2回配信、第1回目の配信から1週間後に同一対象者に異なるメール内容で第2回目を配信します。
訓練終了後に、第1回の開封者集計、第2回の開封者集計、2回分の結果比較をまとめた報告書、および配信結果一覧、開封者一覧を提出します。
|
スポット契約(疑似攻撃メール配信2回)のイメージ |
価格について
訓練対象者数等により価格が異なります。詳しくはお問合わせください。
SaaS型
お客さまのタイミングで、自由に何度でも訓練を実施可能。さまざまな訓練形式やテンプレートを用意しています。
訓練サービス提供の経験をもとに設計された分かりやすい操作画面によって、訓練メールの実施が初めてのお客さまにも、容易にお試しいただけます。
豊富な訓練形式、テンプレート
標的型攻撃メールの攻撃種別としてある、リンク形式、添付ファイル形式、どちらにも対応し、添付ファイル形式については、組織のさまざまな運用を考慮したファイル形式をご利用いただけます。
また、難易度に応じた訓練メール(疑似攻撃メール)や、開封時に表示されるコンテンツについてもテンプレートを用意しています。
|
|
主な機能
- トレーニング機能
- 貴社にて、訓練対象者や訓練メールを設定・送信し、開封率を測定できる機能です。
訓練メールのテスト配信や本配信は、事前のスケジュール設定により、設定した日時に自動配信されます。 - テンプレート機能
- 訓練メール(疑似攻撃メール)や開封時のコンテンツ、教育コンテンツ等、テンプレートをご利用いただけます。
適切なコンテンツを一から作成するためのコストやご担当者の負荷を軽減できます。 - レポーティング機能
- 訓練の結果、対象者全体の開封率や、所属・役職ごとの開封率を確認できる機能です。
各開封率や開封者一覧をCSV形式でダウンローすることができます。
価格について
年間契約となります。配信通数や訓練対象者数・契約年数により価格が異なります。詳しくはお問合わせください。
訓練サービスの効果
- 従業員等の標的型攻撃に対する現状の意識レベルを確認できる
- 攻撃メールだけでなく、従業員のセキュリティに関する意識が向上する
- 攻撃メールの判別ポイントを習得できる
- 攻撃メールへの適切な対応ができるようになる
- 標的型攻撃への耐性を数値化できる
その他
- ※記載されている製品名などの固有名詞は各社の商標または登録商標です。
- ※サービスの内容は予告なしに変更することがあります。
- ※記載の内容は2021年11月現在のものです。