まずはお気軽にご相談ください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

03-6743-1671(平日 9:00~17:30)

標的型メール攻撃に備える 訓練委託 標的型メール訓練サービス

技術的な対策だけでは不足! 啓発教育でリスクを防ぐ

標的型メール攻撃は、年々巧妙化しています。あたかも正当であるかのようなメールが送られるため、技術的な回避には限界があります。従業員への啓発教育が、リスクを防ぐ有効な対策です。

標的型メール攻撃を防ぐには、人的な対応が必要です

「狙い撃ち」と「巧妙なテクニック」が特徴

標的型メール攻撃は、従来の不特定多数に送信される不正メールとは異なり、事前に徹底的な調査を行ったうえで 特定の組織や個人を狙って不正メールが送信されます。

メールの内容は、かつてのスパムメールのように、明らかに不審な文章や英語のメールではなく、対象者の閲覧を誘発するような 巧妙な文章やだましのテクニックを利用した内容になっています。

技術的な対策の限界は、「人的な対応」で回避!

これまでの迷惑メールのように、添付ファイルや、特定サイトへ誘導してウイルス感染させる攻撃パターンだけでないため 技術的な対策だけでは限界があります。

あたかも正当であるかのように見せつけるメールを送りつけ、受信者がだまされやすいような仕掛けがなされているため、その手口や見分けるポイントを理解して、リスクを防ぐ 人的な対応で回避することが必要です。

サービス内容

サービスの流れ

本サービスは、「準備」「実施と結果報告」「対策」の3ステップで進めます。

  1. 1.準備

    • 訓練実施対象を選定
    • メールコンテンツ選定
    • 対応準備確認と事前調整
  2. 2.実施と結果報告

    訓練実施後、実施結果をご報告します。

  3. 3.対策

    セキュリティ研修(結果に応じて対象者を選定)を実施します。

各ステップの詳細

ステップ1「準備」

準備段階では、訓練対象者・メールコンテンツの選定と、実施にあたっての各種調整を行います。

訓練実施対象を選定全従業員、全正社員、特定の部署、特定の対象者など、訓練対象範囲を選定します。
メールコンテンツ選定全対象者向け、営業職向け、技術職向け、広報部門向け、管理部門向けなど、メールの内容を選定します。内容は、ご要望に合わせてカスタマイズも可能です。
対応準備確認と事前調整お客様の会社内で、対応フローの事前周知、従業員から問い合わせが来た場合の調整、関係者への実施日程確認や実施手順の情報展開をお願いします。

ステップ2「実施と結果報告」

訓練実施後、訓練結果(統計情報、開封率、分類など)と、結果に応じての必要対策(ご提案書)をご説明します。訓練結果は、不審メールの添付ファイルまたはWebリンクをクリックした対象者名、部署名、メールアドレスをカテゴライズしてご報告します。また、標的型攻撃メールのリスクを回避するために必要な推奨環境や体制などをご提案します。

ステップ3「対策」

訓練結果に応じて対象者を選定し、セキュリティ研修を実施します。標的型攻撃メールを含むマルウェアの脅威を理解してもらい、対策を啓発します。

価格

対象人数、訓練メールの送信方法・回数・内容や、訓練後の対策(教育・アンケート)等をヒアリングのうえ、お見積りさせていただきます。

お見積り例1

  • 対象者:500名
  • 訓練メール配信回数:2回
  • 訓練メールのリンク、または添付ファイルを開いた対象者への対策:教育コンテンツへ誘導
  • 結果分析・集計・報告(報告会:1回)

お見積り金額(概算)

900,000円/一式

お見積り例2

  • 対象者:1,000名
  • 訓練メール配信回数:1回
  • 訓練メールのリンク、または添付ファイルを開いた対象者への対策:アンケートへ誘導
  • 結果分析・集計・報告(報告会:1回)

お見積り金額(概算)

1,200,000円/一式

セキュリティ製品の選び方や価格のご相談など、分かりやすくお答えします。

セキュリティの導入事例をご紹介