ICTシステムの設計・運用・構築 TOP
- >
私たちのサービス
- >
セキュリティ対策サービス
- >
- 標的型攻撃メール対応訓練サービス
社員のセキュリティ意識を高める標的型攻撃メール対応訓練サービス
標的型攻撃メール対応訓練サービス
メールを偽装した標的型攻撃メールを送り、だましの手口を実体験。
添付メールによるマルウェア感染の危険性を伝え、社員のセキュリティ意識を向上。
動画で紹介
本サービスをダイジェストで紹介します。
メールを偽装した標的型攻撃メールを従業員に送信し、その添付ファイル(無害)の開封状況を報告。訓練実施後は、従業員の方々に種明かしと注意喚起を行っていただきセキュリティ意識の向上を図ります。
-
私たちのサービスが選ばれる理由
-
- 1標的型攻撃メールを常に警戒するよう、偽装メールによる擬似体験訓練を実施
- 2メール開封状況と標的型攻撃メール対応のポイントについて報告します
- こんな課題を抱えていませんか?
- ・標的型攻撃メールによるマルウェア感染の脅威を社員が認識してくれない
- ・危険な添付ファイルかどうか識別できない
- ・迷惑メールが増えているが、その中に脅威もあるか不安
- ・通常の業務に影響するような訓練は困る
- ・ウイルスソフトを入れているので安心だと思っている社員が多い
- 私たちが解決します!
- 標的型攻撃メールの実態を知らなければ、高い確率でメールを開封し、マルウェアに感染してしまいます。まずは、偽装メールに気づくこと。 擬似体験による訓練で、標的型攻撃メールがいかに簡単に開封されてしまうか体験してもらいます。
標的型攻撃メールとは
特定の組織を狙い、ウイルスなどを感染させるメール攻撃。近年被害件数が急増しています。
標的型攻撃とは、次のような攻撃のことをいいます。
- ・特定の組織を狙って機密情報や知的財産、アカウント情報などを窃取する
- ・システム停止等を引き起こして業務を妨害する
標的型攻撃の1つの手段である、添付ファイルやリンクをクリックさせることでウイルスに感染させる、標的型攻撃メールが問題になっています。
2016年に警察が連携事業者などから報告を受けた標的型攻撃メールの件数は4,046件と、3年連続で増加しています。
※警察庁による広報資料「平成28年におけるサイバー空間をめぐる脅威の情勢等について」をもとに作成
(https://www.npa.go.jp/publications/statistics/cybersecurity/data/H28cyber_jousei.pdf)
標的型攻撃メールの手口
標的型攻撃メールは、インターネット上で公開されていないアドレスへの攻撃が全体の84%と多数を占めています。
また、送信元のメールアドレスは攻撃対象の事業者を語るなど、偽装されていると考えられるものが全体の94%を占めています。
業務連絡やなじみの取引先を装うなど、その手口は巧妙化しています。
※警察庁による広報資料「平成28年におけるサイバー空間をめぐる脅威の情勢等について」をもとに作成
(https://www.npa.go.jp/publications/statistics/cybersecurity/data/H28cyber_jousei.pdf)
標的型攻撃メールの訓練・対策の重要性
標的型攻撃メールで100万件以上の個人情報が流失したケースも。
2014年に確認された標的型サイバー攻撃による情報盗難被害例
トレンドマイクロ独自の集計による
標的型攻撃メールの訓練には「だましの手口を体験することで注意を促す」「従業員のセキュリティ意識の向上」の効果があります。訓練を行うことで、標的型攻撃メールからの被害を最小限に減らすことができます。
標的型攻撃メールの訓練
お客さまの標的型攻撃メールへの
対応力を認識できる訓練を実施いたします。
- ・実際に擬似的な標的型攻撃メール(無害)をお客さまが指定された各従業員・組織のメールアドレスに送信します。
- ・送信したメールの開封状況を集計し報告いたします。
- ・当社からお客さまへ訓練の実施結果報告後、お客さまより訓練に参加された従業員の方々に種明かしと注意喚起を行っていただき、訓練効果定着とセキュリティ意識の向上を図ります。
標的型攻撃メールの訓練目的
標的型攻撃メールは、最大のセキュリティホールである「人」を狙った攻撃です。既存のセキュリティ対策だけでは、十分に守ることができません。
このような「人」を狙った攻撃に対しては、、災害対策の防災訓練・避難訓練のように擬似的に体験する「訓練」が有効です。
標的型攻撃メール対応訓練サービスでは、従業員に疑似的な標的型攻撃メールを配信して、その危険性を体感させ、対処を経験させることが出来ます。この体験により、標的型攻撃メールは他人事ではないということを意識させることで、社員のセキュリティ意識の向上を図ります。
NECフィールディングが実施する標的型攻撃メールの訓練の特長
標的型攻撃メールの脅威を肌で感じてもらう訓練を実施。
標的型攻撃メールの脅威を説明しても実感がわかないのも事実です。そこで、従業員に擬似的な標的型メールを送信し、いかに簡単に添付メールを開封しマルウェアに感染してしまうかを実感してもらう訓練を実施します。メールの開封状況をお知らせし、従業員のリアルなセキュリティ意識を把握することで、組織内の課題と目標を明確に設定することができます。
特長1 メール偽装の手口をリアルに実体験
お客さまが指定した従業員と日時に擬似的な標的型メールを送信。実施後にお客さまより従業員への種明かしと注意喚起を行っていただくことで、標的型攻撃メールの脅威を印象的に伝え、組織内のセキュリティ意識の向上を図ることができます。
特長2 社員のセキュリティ意識を把握
擬似的な標的型メールを送信した後、メールの開封状況を集計し報告します。開封率などのデータをもとに、組織内のセキュリティ意識を把握することで、今後の課題と目標を明確化します。
導入後のお客さまの声
- 標的型攻撃メールがいかに簡単に開封されるか、その脅威を実感できました
- 実際に体験することで標的型攻撃メールに対するセキュリティ意識が高まりました
標的型攻撃メール訓練の悪い例
事前周知をせず、抜き打ちで訓練を実施する
現場が混乱し、業務に多大な影響を与える可能性があります。
少なくともエスカレーション時の報告ルートに該当する関係者には事前に周知しておく必要があります。
実在するまたは酷似する第三者の名称を用いた訓練メールを作成する
メール受信者が訓練メールに使われた実在する組織に直接問い合わせをする、問合せを受けた組織が事実確認に追われるなどの業務影響が考えられます。
訓練メールを開封させることを目的としている
標的型攻撃メール訓練では、標的型攻撃メールの手口を理解させ、標的型攻撃メールを開封(受信)した際に社内ルールに則り行動ができるか確認することが重要です。
訓練メール開封者を叱責する
実際の標的型攻撃メールを開封した際に、叱責をおそれてしまい事実報告をせず、被害が拡大する可能性があります。
1回の訓練で満足する
避難訓練と同様に繰り返し行うことで、標的型攻撃の理解を深め、社内ルールの定着化を図ることが重要です。
関連サービス
- 情報セキュリティ研修サービス
- 情報漏えい、サイバー犯罪に対する知識と気づきを提供。
お客さまに合わせた研修テキストでわかりやすくお伝えします。
- ランサムウェア対策
- 被害件数が急増!ランサムウェアの脅威にさまざまな側面から
多層防御を行うトータルサービス
NECフィールディングはお客さまのビジネスを支援するICTシステムの設計・構築からその後のICTシステムの運用・管理・保守までを幅広くサポートします!ICT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客さまと一緒に構築していきます。
全国約360ヵ所にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ICTシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。
ITシステムの設計・運用・構築 TOP > 私たちのサービス > セキュリティサービス > 標的型攻撃メール対応訓練サービス
×
