メニュー

ビジネス環境設計から構築、保守、運用まで
トータルにサポート

社員のセキュリティ意識を高める標的型攻撃メール対応訓練サービス
標的型攻撃メール対応訓練サービス

メールを偽装した標的型攻撃メールを送り、だましの手口を実体験。
添付メールによるマルウェア感染の危険性を伝え、社員のセキュリティ意識を向上。

お問い合わせはコチラ

標的型攻撃メール対応訓練サービス

動画で紹介

本サービスをダイジェストで紹介します。

メールを偽装した標的型攻撃メールを従業員に送信し、その添付ファイル(無害)の開封状況を報告。訓練実施後は、従業員の方々に種明かしと注意喚起を行っていただきセキュリティ意識の向上を図ります。

私たちのサービスが選ばれる理由

  • 1標的型攻撃メールを常に警戒するよう、偽装メールによる擬似体験訓練を実施
  • 2メール開封状況と標的型攻撃メール対応のポイントについて報告します
こんな課題を抱えていませんか?
・標的型攻撃メールによるマルウェア感染の脅威を社員が認識してくれない
・危険な添付ファイルかどうか識別できない
・迷惑メールが増えているが、その中に脅威もあるか不安
・通常の業務に影響するような訓練は困る
・ウイルスソフトを入れているので安心だと思っている社員が多い
私たちが解決します!
標的型攻撃メールの実態を知らなければ、高い確率でメールを開封し、マルウェアに感染してしまいます。まずは、偽装メールに気づくこと。 擬似体験による訓練で、標的型攻撃メールがいかに簡単に開封されてしまうか体験してもらいます。

標的型攻撃メールとは

特定の組織を狙い、ウイルスなどを感染させるメール攻撃。近年被害件数が急増しています。

標的型攻撃とは、次のような攻撃のことをいいます。

  • ・特定の組織を狙って機密情報や知的財産、アカウント情報などを窃取する
  • ・システム停止等を引き起こして業務を妨害する

標的型攻撃の1つの手段である、添付ファイルやリンクをクリックさせることでウイルスに感染させる、標的型攻撃メールが問題になっています。
2016年に警察が連携事業者などから報告を受けた標的型攻撃メールの件数は4,046件と、3年連続で増加しています。

※警察庁による広報資料「平成28年におけるサイバー空間をめぐる脅威の情勢等について」をもとに作成
https://www.npa.go.jp/publications/statistics/cybersecurity/data/H28cyber_jousei.pdf

標的型攻撃メールの手口

標的型攻撃メールは、インターネット上で公開されていないアドレスへの攻撃が全体の84%と多数を占めています。
また、送信元のメールアドレスは攻撃対象の事業者を語るなど、偽装されていると考えられるものが全体の94%を占めています。
業務連絡やなじみの取引先を装うなど、その手口は巧妙化しています。

※警察庁による広報資料「平成28年におけるサイバー空間をめぐる脅威の情勢等について」をもとに作成
https://www.npa.go.jp/publications/statistics/cybersecurity/data/H28cyber_jousei.pdf

標的型攻撃メールの手口

セキュリティリスク

標的型攻撃メールで100万件以上の個人情報が流失したケースも。

2014年に確認された標的型サイバー攻撃による情報盗難被害例

情報盗難被害例

トレンドマイクロ独自の集計による

標的型攻撃メールの訓練

お客さまの標的型攻撃メールへの
対応力を認識できる訓練を実施いたします。

  • ・実際に擬似的な標的型攻撃メール(無害)をお客さまが指定された各従業員・組織のメールアドレスに送信します。
  • ・送信したメールの開封状況を集計し報告いたします。
  • ・当社からお客さまへ訓練の実施結果報告後、お客さまより訓練に参加された従業員の方々に種明かしと注意喚起を行っていただき、訓練効果定着とセキュリティ意識の向上を図ります。
標的型攻撃メール対応訓練サービスのサービスの流れ。 ①擬似攻撃メールをお客さまに送信 ②メールの開封通知を入手 ③メール開封状況をお客さまご担当者に報告 ④お客さまご担当者から内部に種明かし及び注意喚起 ⑤従業員(利用者)の意識向上

標的型攻撃メールの訓練目的

標的型攻撃メールは、最大のセキュリティホールである「人」を狙った攻撃です。既存のセキュリティ対策だけでは、十分に守ることができません。
このような「人」を狙った攻撃に対しては、、災害対策の防災訓練・避難訓練のように擬似的に体験する「訓練」が有効です。

標的型攻撃メール対応訓練サービスでは、従業員に疑似的な標的型攻撃メールを配信して、その危険性を体感させ、対処を経験させることが出来ます。この体験により、標的型攻撃メールは他人事ではないということを意識させることで、社員のセキュリティ意識の向上を図ります。

NECフィールディングが実施する標的型攻撃メールの訓練の特長

標的型攻撃メールの脅威を肌で感じてもらう訓練を実施。

標的型攻撃メールの脅威を説明しても実感がわかないのも事実です。そこで、従業員に擬似的な標的型メールを送信し、いかに簡単に添付メールを開封しマルウェアに感染してしまうかを実感してもらう訓練を実施します。メールの開封状況をお知らせし、従業員のリアルなセキュリティ意識を把握することで、組織内の課題と目標を明確に設定することができます。

特長1 メール偽装の手口をリアルに実体験

お客さまが指定した従業員と日時に擬似的な標的型メールを送信。実施後にお客さまより従業員への種明かしと注意喚起を行っていただくことで、標的型攻撃メールの脅威を印象的に伝え、組織内のセキュリティ意識の向上を図ることができます。

特長2 社員のセキュリティ意識を把握

擬似的な標的型メールを送信した後、メールの開封状況を集計し報告します。開封率などのデータをもとに、組織内のセキュリティ意識を把握することで、今後の課題と目標を明確化します。

サービスの特長

導入後のお客さまの声

  • 標的型攻撃メールがいかに簡単に開封されるか、その脅威を実感できました
  • 実際に体験することで標的型攻撃メールに対するセキュリティ意識が高まりました

関連サービス

情報セキュリティ研修サービス
情報漏えい、サイバー犯罪に対する知識と気づきを提供。
お客さまに合わせた研修テキストでわかりやすくお伝えします。
ランサムウェア対策
被害件数が急増!ランサムウェアの脅威にさまざまな側面から
多層防御を行うトータルサービス

NECフィールディングとは

課題から探す

  

テーマから探す

  

サービス名から探す

NECフィールディングはお客さまのビジネスを支援するICTシステムの設計・構築からその後のICTシステムの運用・管理・保守までを幅広くサポートします!ICT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客さまと一緒に構築していきます。
全国約400ヵ所にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ICTシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。

ITシステムの設計・運用・構築 TOP > 私たちのサービス > セキュリティサービス > 標的型攻撃メール対応訓練サービス

×

Copyright © NEC Fielding, Ltd, 2020. All rights reserved.