標的型攻撃メール訓練
標的型攻撃メールの訓練で従業員のセキュリティ意識を高める
見落としがちな人の脆弱性
特定の組織や個人を狙って情報窃取等を目的とした標的型攻撃は、議事録や報告書など、受信者の業務に関連する内容を装ったメールや、実在する組織や人物になりすました問い合わせや申込メール、クレジット会社や健康保険組合を装った通知メールなど、騙しの手口が年々巧妙化しています。技術的な対策を実施しても100%防ぐことは難しいのが実情で、誤って攻撃メールを開いてしまった場合、マルウェアに感染した事実自体に気が付けないまま被害が拡大し、結果的に機密情報を盗み出されてしまう危険性があります。
「アンチウイルスソフトさえ入れておけば、マルウェアの被害に遭うことはない」といった、誤った知識を持っている人も意外と多く、従業員一人ひとりがセキュリティについての正しい知識と警戒意識をもつ「教育対策」が必要になります。
標的型攻撃メール訓練とは
攻撃メールを模擬した実際には無害の『訓練メール』を訓練対象者に送信いたします。訓練メールに含まれるURLリンクあるいは添付ファイルを開封した対象者には、『開封時コンテンツ』が表示されると共に、開封した日時が取得されます。最後に訓練結果を集計し、『ログデータ』をお渡しします。
こんな方にオススメします
- 標的型攻撃に備えて、社内のリスク対策強化を図りたい経営層や、情報セキュリティ管理部門の方
- セキュリティ対策はしているが情報システムへの感染報告が減らない
- 感染した際に速やかな報告がない
- 教育はしているが従業員のサイバー攻撃耐性を把握できていない
- 外部との連絡の大半はEメールを利用している
- 標的型攻撃メールの恐ろしさを従業員が認識してくれない
- 標的型メールやウイルス添付メールに、従業員が気づくことができるか不安だ
- 標的型攻撃を体験させて注意を高めたい
サービスのメリット
- 訓練により最新の攻撃を体験・理解いただくことで、実際の攻撃メール受信時に適切な対応が可能になります。
- 専門家が訓練の準備から報告までをサポート。ノウハウがなくても、手軽に精度の高い訓練が可能です。
- 実際にどの程度のユーザが攻撃メールを開封してしまうか、現状のリスクレベルを調査把握する事が可能です。
- 端末のマルウェア感染を低減できます。
- 感染時の初動対応の徹底により、被害を最小限に抑えることが期待できます。
お客様のご準備・注意事項
<環境の確認についてのお願い>
- 当社からの訓練メールを受信できるよう、ファイアウォールやメールサーバ、その他セキュリティ機器等の設定をご確認いただき、必要に応じてご変更ください。また、単位時間当たりのメール受信数の制限の有無について、ご確認ください。
- 当社へ開封記録(HTTP通信)が届くよう、またお客様環境からアンケートサイトにアクセスできるよう、ファイアウォールやプロキシサーバ、その他セキュリティ機器等の設定をご確認いただき、必要に応じてご変更ください。
- 通常、開封時の表示コンテンツはお客様環境からのみ閲覧できるよう、当社側のファイアウォールでアクセス制限いたします。お客様環境からインターネットアクセス元となるグローバルIPアドレスをお教えください。(モバイル等、アクセス環境を限定しない場合は、アクセス制限は実施しません。)
<メールの送信順序について>
- 通常、送信者リストからランダムにメール送信されます。
- リストに記載の順に送信する場合は、事前にご連絡ください。
<メールの送信間隔について>
- 送信リストのメールアドレスに対して1通ずつ送信されます。
- 送信間隔は、通常3~4秒です。
※メールサーバに単位時間当たりの受信制限がある場合、訓練メールがスパムと判定されます。 送信間隔を調整することも出来ますので、ご連絡ください。
よくあるご質問(FAQ)
本サービスを利用するにあたり、どのような準備が必要でしょうか? | |
対象者のメールアドレスをご準備頂く必要があります。また、必要に応じて社内への周知、訓練実施時の社内体制の準備などをご検討頂く必要があります。 |
標的型攻撃対策は、本サービスだけで十分でしょうか? | |
標的型攻撃対策には、多層防御の観点から複合的な対策を実施して頂く必要があります。 |
訓練メールは対象者に一斉に送信され、一斉に受信するのでしょうか。メールサーバの負荷が心配です。 | |
本サービスでは、対象者に一斉に送信する訳ではなく、タイムラグを持って順次送信致しますので、メールサーバへの負荷等を考慮頂く必要は原則ありません。また、このタイムラグについても調整する事が可能ですので、送信時間帯と対象者様の数に応じて、ご相談のうえ設定させて頂いております。 |
結果報告書はエクセルデータなど後で集計できるかたちでもらえますか? | |
集計・編集可能なエクセル形式などのデータでご提供させて頂きます。 |
標的型メール訓練を受けた対象者の反響が気になるのですが。 | |
多くの対象者の方からは、「座学やeラーニング等による教育研修と比べ、訓練として実感体感できる事から、分かりやすい。」との反響を頂いております。 |
添付ファイル方式は、Microsoft Officeなどのソフトウェアバージョンに依存しませんか? |
|
本サービスではMicrosoft Officeなどのソフトウェアバージョンに依存せずに実施が可能です。 |
使用しているメーラーに依存して、訓練メールが受信出来ない等の制限はありますか? | |
メーラーには一切依存致しません。(ただし、事前のテスト送信は実施しております) |
訓練メールが対象者から外部の第三者に転送された場合、どうなりますか? |
|
特に問題は発生しません。あらかじめお客様のIPアドレスを登録したアクセス制限を設けて実施します。添付ファイルあるいはURLリンク方式のどちらの場合でも、あらかじめ登録したIPアドレス以外からアクセスがあってもコンテンツ表示/ログ取得は行われません。 |
送信された訓練メールに、対象者が返信した場合はどうなりますか? | |
弊社では訓練メールの送信元アドレスをアドレス登録のうえ、訓練実施致します。もし対象者が訓練メールに返信した際でもそのメールを受信し、報告書内容にとりまとめさせて頂いております。 |
お申込み・お問い合わせ方法
下記より専用フォームに必要事項をご記入の上、お申込みください。