を一つの工程として実施
従業員の現状を確認し、
弱点を洗い出した上で
年間計画を策定します。
昨今のサイバー攻撃やテレワークなど働く環境の変化によって
発生している情報漏洩の具体的な
ケースと対応策をご紹介します。
計画策定
擬似攻撃訓練
スコアリング
課題ごとの教育
社員のセキュリティ意識向上と
情シス担当の負荷軽減を実現
情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2022」によると、テレワーク等のニューノーマルな働き方を狙った攻撃が4位にランクインしました。
テレワークは、新型コロナウイルス対策の一環としても普及し
ましたが、DXとして生産性向上や働き方改革としてもこの働き
方は継続していくことが考えられるため、各企業はその対応に
迫られているといえるでしょう。
イベントメール誤送信で
会員アドレス流出
A社は会員のメールアドレスが流出したことを発表しました。
発表によると、同社が運営するイベントに関する案内メールを一斉発信する際に、本来は「Bcc」形式で送信するところ「To」形式で送信してしまったというヒューマンエラーが原因とのことです。
A社は流出対象となった会員に対して連絡を取り謝罪と流出メールの削除を依頼しており、再発防止策としては、今後メール送信前の確認を徹底することと、事務局関係者への教育と管理体制の強化を実施していくと発表しています。
オペレーションを守るのは「人」であり、
システムを動かすのもまた「人」です。
いくら技術的な対策を行なっても、
結局最後には「人」が起因して情報漏洩が
起きてしまうのです。
人の脆弱性を突く
サイバー攻撃や、
ヒューマンエラーによる
情報漏洩の被害は
後を絶ちません。
従業員一人ひとりの
セキュリティに対する
意識と
リテラシーを向上
させ防御することです。
【全体】
情報セキュリティ教育の
実施頻度 (MA,n=495)
人は1度勉強しても
「時間が経つほど記憶
は減ってしまう」
というのが事実。
そして、新しい脅威が
どんどん発生している中で
年に1回の情報セキュリティ教育で
果たして十分と言えるのでしょうか?
そのすべてを実現するのが…
社員のセキュリティ意識
向上と
情シス担当の
負荷軽減を両立させる
計画策定
擬似攻撃訓練
スコアリング
課題ごとの教育
様々なサイバー攻撃のテクニック・ツール・ノウハウ等に精通した認定ホワイトハッカーが、年間のスケジュールの策定から疑似攻撃訓練内容のご提案を行います。
スコアリングされた情報に基づき最適なトレーニングをご提案します。また、実施状況の確認や教育完了までの見届けも実施します。
各言語に対応したトレーニングメニューを多数ご用意しています。トレーニングは、試験・動画・ゲームなど様々な形で学習することができます。
SecuLiteracyは、ガートナー社が提供しているマジッククアドラントのセキュリティ意識向上トレーニングカテゴリーで3年連続でリーダーに認定された
KnowBe4を活用したセキュリティ教育サービスです。
計画策定
現状を測る為のテストを実施し、その結果、及び昨今の時勢も鑑みセキュリティ技術者がお客様に最適な教育プランをご提示します。
擬似攻撃訓練
フィッシングメールやビジネス詐欺メール等の訓練メールをユーザーへ送付、添付
ファイルの実行や URL をクリックした利用者に警告等を実施
脅威の可視化・スコアリング
計画策定時のテスト、及び訓練メールの結果を可視化します。これにより、予め設定した部門や人の単位で結果を確認できます。
セキュリティ教育
ユーザーに対しセキュリティ教育を実施します。教育の受講状況を確認し、従業員に対してリマインドも実施します。
現状を測るためのテストを実施し、その結果、及び昨今の時勢も鑑み、認定ホワイトハッカーがお客様に最適な教育プランをご提示します。
を一つの工程として実施
従業員の現状を確認し、
弱点を洗い出した上で
年間計画を策定します。
SecuLiteracyを
提供するJBサービスは
運用センター
SMACを運営
この認定ホワイト
ハッカーが
年間の
研修スケジュールの策
定から
疑似攻撃
訓練内容のご提案を行
います
フィッシングメールやビジネス詐欺メール等の訓練メールを従業員へ送付、添付ファイルの実行やURLをクリックした従業員に警告等を実施します。
トレンドを加味した
実践的な訓練
ができる
実施結果は一覧で
細かく確認ができる
計画策定時のテスト、及び訓練メールの結果を可視化します。
従業員の理解度が
可視化できる
業界ベンチマークと
スコアの比較もでき、
自社のレベルも
分かる
スコアリングされた情報に基づき最適なトレーニングをご提案します。教育の受講状況を確認し、従業員に対してリマインドも実施します。
※これはイメージです
※これはイメージです
各言語に対応したト
レーニングメニュー
トレーニングは、試験・動画・ゲームな
ど様々な形で学習す
ることができる
飽きさせない豊富な
コンテンツで
従業員の意欲もリテ
ラシーもUP!
このサイクルを
繰り返すことで、
従業員一人ひとりの知識向上
を目指していきます
計画策定
擬似攻撃訓練
スコアリング
課題ごとの教育
情報システム担当の方は
「セキュリティインシデントを発生させないこ
と」は
マストで考えられていることでしょう。
しかしながら、従業員に対して
情報セキュリティの教育を行うことは
基本的には守りの業務であり、
会社によっては軽視されているケースも
多く見受けられます。
私たちJBサービスは「SecuLiteracy」を
提供することによって、
セキュリティに対する意識と
リテラシーを向上させるだけではなく、
情報システム担当者が行うべきである
本来の業務に
集中できる環境づくりの
お手伝いができればと考えています。
※2021年4月1日現在