SOLUTION ソリューション

標的型攻撃メール訓練サービス

標的型攻撃メール訓練サービスとは

標的型攻撃メール訓練サービスとは、特定の企業・組織を狙った高度で巧妙化されたサイバー攻撃である「標的型攻撃メール」への対処・訓練を行うサービスです。
攻撃者は標的の企業や組織、所属する社員について情報収集して、社員や関連組織の人、あるいは外部からの問い合わせをする人になりすまし、マルウェアに感染させるためのメールをさまざまな手法で送信します。組織内のPC端末が1台でもマルウェアに感染すると、攻撃者はそのPC端末とネットワークの情報を収集して、組織内のサーバやデータベースにアクセスしたり、他のPC端末に感染を拡大させて不正アクセスを繰り返したりします。万が一、重要な管理者権限などを窃取され、組織内の端末制御権限を奪われてしまうと、継続的に組織を偵察し、情報を搾取され続ける可能性があります。
そこで本サービスでは、標的型攻撃メールを受け取ってしまった場合に備え、不審なメールを見分けるためのポイントや社内報告フローを訓練して理解します。継続的な訓練を行うことで、標的型攻撃による社内システムの侵入リスクを低減できるほか、セキュリティに対する意識も向上します。

攻撃者は標的企業や組織、所属する社員について情報収集し、社員や関連組織の人、または外部から問い合わせをする人などになりすまし、ウイルスに感染させるためのメールを手法を変え何度も送ります。
組織内の端末が1台でもウイルス感染すると、攻撃者はその端末とネットワークに関する情報を収集し、サーバやデータベースにアクセスしたり、他の端末へ感染を拡大させ不正アクセスを繰り返したりします。
最終的には管理者権限などを取得し、組織内の複数端末を制御し、以降、継続的に組織を偵察し、情報を窃取します。
IPAの「情報セキュリティ10大脅威 2020」でも企業・組織の脅威として「標的型攻撃による被害」が1位、「ビジネスメール詐欺による被害」が2位となっています。

引用元:IPA情報セキュリティ10大脅威2020
https://www.ipa.go.jp/security/vuln/10threats2020.html

また、サイバーセキュリティ経営ガイドラインでも「標的型攻撃メール訓練」について記載があり、企業として従業員へ訓練を実施することが推奨されています。

引用元:経産省 サイバーセキュリティ経営ガイドラインver2.0
https://www.meti.go.jp/press/2017/11/20171116003/20171116003-1.pdf

特徴

  • 訓練用の疑似的な標的型攻撃メールをユーザーへ送付。添付ファイルやリンクを開いてしまった場合は訓練サイトで種明かしを実施するほか、危険性の周知や事後アンケートを行うことで、サービス実施直後から従業員のセキュリティ意識向上できる仕組みがあります
  • 訓練中や訓練後に、セキュリティスペシャリストによる教育講座の実施ができます。
  • アンケート結果に基づくログ集計結果や訓練実施報告書も提供されるため、今後のセキュリティ対策にも生かせます。
  • お客様の環境や状況に合わせてサービスをカスタマイズできる

このようなお悩みを解決します。

  • 不審なメールの区別がつかない
  • 攻撃を受けた際の初動がわからない。もしくは規定通りに対応できるか確認したい。
  • 標的型攻撃メールをはじめとしたサイバー攻撃への意識を高めたい

主なサービス

  • 指定された宛先に疑似的な標的型攻撃メールを送信し、URLリンクや添付ファイルの開封状況などを集計する
  • 危険性の周知や事後アンケートを行うことによってセキュリティ意識を高める
  • セキュリティスペシャリストによる教育講座の実施(オプション)
  • アンケート結果に基づくログ収集結果や訓練実施報告書の提供
  • お客様の要望や予算に合わせてカスタマイズしたご提案が可能

価格

各サービスのお見積もりについては、お気軽にお問い合わせください。

資料ダウンロード

標的型攻撃メール訓練サービス

標的型攻撃を模した訓練メールを従業員に送信し、開封結果と初動対応実施可否について訓練する体験型のサービスの資料です。