ICTシステムの設計・運用・構築 TOP
- >
私たちのサービス
- >
セキュリティ対策サービス
- >
- 標的型攻撃メール対応訓練サービス
社員のセキュリティ意識を高める標的型攻撃メール対応訓練サービス
標的型攻撃メール対応訓練サービス
メールを偽装した標的型攻撃メールを送り、だましの手口を実体験。
添付メールによるマルウェア感染の危険性を伝え、社員のセキュリティ意識を向上。
動画で紹介
本サービスをダイジェストで紹介します。
メールを偽装した標的型攻撃メールを従業員に送信し、その添付ファイル(無害)の開封状況を報告。訓練実施後は、従業員の方々に種明かしと注意喚起を行っていただきセキュリティ意識の向上を図ります。
-
私たちのサービスが選ばれる理由
-
- 1標的型攻撃メールを常に警戒するよう、偽装メールによる擬似体験訓練を実施
- 2メール開封状況と標的型攻撃メール対応のポイントについて報告します
- こんな課題を抱えていませんか?
- ・標的型攻撃メールによるマルウェア感染の脅威を社員が認識してくれない
- ・危険な添付ファイルかどうか識別できない
- ・迷惑メールが増えているが、その中に脅威もあるか不安
- ・通常の業務に影響するような訓練は困る
- ・ウイルスソフトを入れているので安心だと思っている社員が多い
- 私たちが解決します!
- 標的型攻撃メールの実態を知らなければ、高い確率でメールを開封し、マルウェアに感染してしまいます。まずは、偽装メールに気づくこと。 擬似体験による訓練で、標的型攻撃メールがいかに簡単に開封されてしまうか体験してもらいます。
標的型攻撃メールとは
特定の組織を狙い、ウイルスなどを感染させるメール攻撃。近年被害件数が急増しています。
標的型攻撃とは、次のような攻撃のことをいいます。
- ・特定の組織を狙って機密情報や知的財産、アカウント情報などを窃取する
- ・システム停止等を引き起こして業務を妨害する
標的型攻撃の1つの手段である、添付ファイルやリンクをクリックさせることでウイルスに感染させる、標的型攻撃メールが問題になっています。
2016年に警察が連携事業者などから報告を受けた標的型攻撃メールの件数は4,046件と、3年連続で増加しています。
※警察庁による広報資料「平成28年におけるサイバー空間をめぐる脅威の情勢等について」をもとに作成
(https://www.npa.go.jp/publications/statistics/cybersecurity/data/H28cyber_jousei.pdf)
標的型攻撃メールの手口
標的型攻撃メールは、インターネット上で公開されていないアドレスへの攻撃が全体の84%と多数を占めています。
また、送信元のメールアドレスは攻撃対象の事業者を語るなど、偽装されていると考えられるものが全体の94%を占めています。
業務連絡やなじみの取引先を装うなど、その手口は巧妙化しています。
※警察庁による広報資料「平成28年におけるサイバー空間をめぐる脅威の情勢等について」をもとに作成
(https://www.npa.go.jp/publications/statistics/cybersecurity/data/H28cyber_jousei.pdf)
標的型攻撃メールの訓練・対策の重要性
標的型攻撃メールで100万件以上の個人情報が流失したケースも。
2014年に確認された標的型サイバー攻撃による情報盗難被害例
トレンドマイクロ独自の集計による
標的型攻撃メールの訓練には「だましの手口を体験することで注意を促す」「従業員のセキュリティ意識の向上」の効果があります。訓練を行うことで、標的型攻撃メールからの被害を最小限に減らすことができます。
標的型攻撃メールの訓練
お客さまの標的型攻撃メールへの
対応力を認識できる訓練を実施いたします。
- ・実際に擬似的な標的型攻撃メール(無害)をお客さまが指定された各従業員・組織のメールアドレスに送信します。
- ・送信したメールの開封状況を集計し報告いたします。
- ・当社からお客さまへ訓練の実施結果報告後、お客さまより訓練に参加された従業員の方々に種明かしと注意喚起を行っていただき、訓練効果定着とセキュリティ意識の向上を図ります。
標的型攻撃メールの訓練目的
標的型攻撃メールは、最大のセキュリティホールである「人」を狙った攻撃です。既存のセキュリティ対策だけでは、十分に守ることができません。
このような「人」を狙った攻撃に対しては、、災害対策の防災訓練・避難訓練のように擬似的に体験する「訓練」が有効です。
標的型攻撃メール対応訓練サービスでは、従業員に疑似的な標的型攻撃メールを配信して、その危険性を体感させ、対処を経験させることが出来ます。この体験により、標的型攻撃メールは他人事ではないということを意識させることで、社員のセキュリティ意識の向上を図ります。
NECフィールディングが実施する標的型攻撃メールの訓練の特長
標的型攻撃メールの脅威を肌で感じてもらう訓練を実施。
標的型攻撃メールの脅威を説明しても実感がわかないのも事実です。そこで、従業員に擬似的な標的型メールを送信し、いかに簡単に添付メールを開封しマルウェアに感染してしまうかを実感してもらう訓練を実施します。メールの開封状況をお知らせし、従業員のリアルなセキュリティ意識を把握することで、組織内の課題と目標を明確に設定することができます。
特長1 メール偽装の手口をリアルに実体験
お客さまが指定した従業員と日時に擬似的な標的型メールを送信。実施後にお客さまより従業員への種明かしと注意喚起を行っていただくことで、標的型攻撃メールの脅威を印象的に伝え、組織内のセキュリティ意識の向上を図ることができます。
特長2 社員のセキュリティ意識を把握
擬似的な標的型メールを送信した後、メールの開封状況を集計し報告します。開封率などのデータをもとに、組織内のセキュリティ意識を把握することで、今後の課題と目標を明確化します。
導入後のお客さまの声
- 標的型攻撃メールがいかに簡単に開封されるか、その脅威を実感できました
- 実際に体験することで標的型攻撃メールに対するセキュリティ意識が高まりました
標的型攻撃メール訓練の悪い例
事前周知をせず、抜き打ちで訓練を実施する
現場が混乱し、業務に多大な影響を与える可能性があります。
少なくともエスカレーション時の報告ルートに該当する関係者には事前に周知しておく必要があります。
実在するまたは酷似する第三者の名称を用いた訓練メールを作成する
メール受信者が訓練メールに使われた実在する組織に直接問い合わせをする、問合せを受けた組織が事実確認に追われるなどの業務影響が考えられます。
訓練メールを開封させることを目的としている
標的型攻撃メール訓練では、標的型攻撃メールの手口を理解させ、標的型攻撃メールを開封(受信)した際に社内ルールに則り行動ができるか確認することが重要です。
訓練メール開封者を叱責する
実際の標的型攻撃メールを開封した際に、叱責をおそれてしまい事実報告をせず、被害が拡大する可能性があります。
1回の訓練で満足する
避難訓練と同様に繰り返し行うことで、標的型攻撃の理解を深め、社内ルールの定着化を図ることが重要です。
関連サービス
- EDR Quick Support
- 未知のマルウェアの迅速な検知と事後対応を実現。
EDRの運用をセキュリティの専門家が代行します。
- NECフィールディングのセキュリティ紹介
- セキュリティ対策について企業のあるべき姿を紹介し、どんな対策を行う必要があるのか弊社製品・サービスを交えてご紹介します。
- 情報セキュリティ研修サービス
- 情報漏えい、サイバー犯罪に対する知識と気づきを提供。
お客さまに合った研修テキストによる情報セキュリティ研修を実施。
- 情報セキュリティポリシー策定支援サービス
- 綿密なヒアリングを行い、セキュリティリスクを分析。
お客さまに最適な情報セキュリティポリシーを策定します。
- 情報セキュリティ内部監査支援サービス
- 情報セキュリティポリシーは実行されているのか?
客観的かつ専門家の立場から情報セキュリティ内部監査をサポート。
- サイバー攻撃対策システム運用サービス
- すべての企業がサイバー攻撃の危険に直面する時代。
対策機器の導入だけでは万全とは言えません。
- セキュリティインシデントサポートサービス
- 発生したマルウェア感染などのセキュリティインシデントを解決するために、電話での支援や現地調査・解析を行います。
- 入退室管理システム
- なりすましを防ぐ顔認証・静脈認証にも対応。
外部からの不正侵入防止、内部犯行抑止を実現する入退室管理システムです。
- IPカメラ監視ソリューション
- ネットワーク経由で遠隔監視が可能なIPカメラを使用した監視ソリューション。
作業効率の向上や盗難抑止など、さまざまな効果をもたらします。
- データクリーンサービス
- パソコンやサーバの廃棄時、データを消したと思い込んでいませんか?
- ランサムウェア対策
- 被害件数が急増!ランサムウェアの脅威にさまざまな側面から多層防御を行うトータルサービス
- Webフィルタリングサービス
- お客さまのポリシーに基づき的確なWebフィルタリングを実現。
情報漏えい・ウイルス感染防止及び業務効率向上に貢献します。
- インターネット利用あんしんサービス
- 中小企業の経営者のみなさま、セキュリティは万全ですか?
取引先に迷惑をかけないためにもセキュリティ対策が必要です。
- ファイアウォール構築サービス
- コンサルティングから設計、構築、機器販売、操作教育まで、ファイアウォールの導入を迅速にサポートします。
- ウイルス対策システム構築サービス
- お客さま環境に合わせたウイルス対策システムを構築することで、その効果を最大化します。
- iQQsam Anti-Virus powered by Trend Micro
- 専用サーバが不要、ネットワーク経由で手軽なウイルス対策を実現。
面倒なシステム管理をNECフィールディングが代行します。
- 資産管理システム構築サービス
- 社内のIT資産を一元管理して情報漏えいを防御。
スムーズな設計・構築から運用までトータルにサポート。
- Webセキュリティ診断サービス
- Webサイトの脆弱性をチェック。
なりすまし、改ざん、情報漏えい等、ホームページセキュリティ診断を実施します。
- ネットワークセキュリティ診断サービス
- OSやネットワーク機器の脆弱性の有無を診断。
インターネットを介したリモート診断とオンサイト診断を用意しています。
- beat/active サービス
- 強固なセキュリティと運用負荷軽減を実現。
テレワーク導入時のセキュリティ対策にも最適。
- クラウドセキュリティ対策
- ゼロトラスト時代に求められるクラウドセキュリティ対策を用意。
お客さまの環境やご要望に合わせて自在に構築します。
NECフィールディングはお客さまのビジネスを支援するICTシステムの設計・構築からその後のICTシステムの運用・管理・保守までを幅広くサポートします!ICT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客さまと一緒に構築していきます。
全国47都道府県にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ICTシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。
ITシステムの設計・運用・構築 TOP > 私たちのサービス > セキュリティサービス > 標的型攻撃メール対応訓練サービス
×
