まずはお気軽にご相談ください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

03-6743-1671(平日 9:00~17:30)

標的型攻撃メール訓練サービス

技術的な対策だけでは不足! 啓発教育でリスクを防ぐ

標的型攻撃メールは、年々巧妙化しています。あたかも正当であるかのようなメールが送られるため、技術的な回避には限界があります。従業員への啓発教育が、リスクを防ぐ有効な対策です。

標的型攻撃メールを防ぐには、人的な対応が必要です

「狙い撃ち」と「巧妙なテクニック」が特徴

標的型攻撃メールは、従来の不特定多数に送信される不正メールとは異なり、事前に徹底的な調査を行ったうえで特定の組織や個人を狙って不正メールが送信されます。

メールの内容は、かつてのスパムメールのように、明らかに不審な文章や英語のメールではなく、対象者の閲覧を誘発するような巧妙な文章やだましのテクニックを利用した内容になっています。

技術的な対策の限界は、「人的な対応」で回避!

これまでの迷惑メールのように、添付ファイルや、特定サイトへ誘導してウイルス感染させる攻撃パターンだけでないため技術的な対策だけでは限界があります。

あたかも正当であるかのように見せつけるメールを送りつけ、受信者がだまされやすいような仕掛けがなされているため、その手口や見分けるポイントを理解して、リスクを防ぐ人的な対応で回避することが必要です。

「標的型攻撃メール訓練サービス」とは

「標的型攻撃メール訓練サービス」とは、標的型攻撃を模擬した訓練メールを従業員の皆様に送信することで、攻撃型メールへの対応力を身につけていただく啓発教育サービスです。

実施イメージ

訓練実践

サイバー攻撃者に扮した技術者が、訓練対象の従業員の皆様に不審メールを送信します。不審メールであることに気が付かなかった方が添付ファイルまたはメールにあるURLをクリックすると、標的型攻撃メール訓練であることを示す啓発ページへリンクします。

結果報告と教育

訓練結果を報告し、クリックした方や訓練対象者の方へ、標的型攻撃メールの脅威や研修教育を実施します。

期待できる効果

「標的型攻撃メール訓練サービス」を実施いただくと、従業員の皆様に次のような効果が期待できます。

マルウェア感染の危険性を理解

たった1通のメールを開いてしまったせいで、そこから組織内に不正侵入、組織にもマルウェア感染が拡大し、機密情報が搾取されてしまう…標的型攻撃メールでマルウェア感染した場合のリスクが分かります。

対処フローへの理解促進

標的型攻撃メールをもし受信してしまった場合の、社内の問い合わせ窓口や対応方法を啓発できます。

セキュリティ意識の向上

差出人、添付ファイル、リンクURLなど、受信メールの怪しい部分を意識的にチェックするようになります。

サービス内容

サービスの流れ

本サービスは、「準備」「実施と結果報告」「対策」の3ステップで進めます。

  1. 1.準備

    • 訓練実施対象を選定
    • メールコンテンツ選定
    • 対応準備確認と事前調整
  2. 2.実施と結果報告

    訓練実施後、実施結果をご報告します。

  3. 3.対策

    セキュリティ研修(結果に応じて対象者を選定)を実施します。

各ステップの詳細

ステップ1「準備」

準備段階では、訓練対象者・メールコンテンツの選定と、実施にあたっての各種調整を行います。

訓練実施対象を選定全従業員、全正社員、特定の部署、特定の対象者など、訓練対象範囲を選定します。
メールコンテンツ選定全対象者向け、営業職向け、技術職向け、広報部門向け、管理部門向けなど、メールの内容を選定します。内容は、ご要望に合わせてカスタマイズも可能です。
対応準備確認と事前調整お客様の会社内で、対応フローの事前周知、従業員から問い合わせが来た場合の調整、関係者への実施日程確認や実施手順の情報展開をお願いします。

ステップ2「実施と結果報告」

訓練実施後、訓練結果(統計情報、開封率、分類など)と、結果に応じての必要対策(ご提案書)をご説明します。訓練結果は、不審メールの添付ファイルまたはWebリンクをクリックした対象者名、部署名、メールアドレスをカテゴライズしてご報告します。また、標的型攻撃メールのリスクを回避するために必要な推奨環境や体制などをご提案します。

ステップ3「対策」

訓練結果に応じて対象者を選定し、セキュリティ研修を実施します。標的型攻撃メールを含むマルウェアの脅威を理解してもらい、対策を啓発します。

価格

対象人数、訓練メールの送信方法・回数・内容や、訓練後の対策(教育・アンケート)等をヒアリングのうえ、お見積りさせていただきます。

お見積り例1

  • 対象者:500名
  • 訓練メール配信回数:2回
  • 訓練メールのリンク、または添付ファイルを開いた対象者への対策:教育コンテンツへ誘導
  • 結果分析・集計・報告(報告会:1回)

お見積り金額(概算)

900,000円/一式

お見積り例2

  • 対象者:1,000名
  • 訓練メール配信回数:1回
  • 訓練メールのリンク、または添付ファイルを開いた対象者への対策:アンケートへ誘導
  • 結果分析・集計・報告(報告会:1回)

お見積り金額(概算)

1,200,000円/一式

セキュリティの導入事例をご紹介