社員のセキュリティ意識を高める標的型攻撃メール対応訓練サービス
標的型攻撃メール対応訓練サービス

メールを偽装した標的型攻撃メールを送り、だましの手口を実体験。
添付メールによるマルウェア感染の危険性を伝え、社員のセキュリティ意識を向上。

お問い合わせはコチラ

標的型攻撃メール対応訓練サービス

標的型攻撃メール対応訓練サービスを動画で紹介

本サービスをダイジェストで紹介します。

メールを偽装した標的型攻撃メールを従業員に送信し、その添付ファイル(無害)の開封状況を報告。訓練実施後は、従業員の方々に種明かしと注意喚起を行っていただきセキュリティ意識の向上を図ります。

私たちのサービスが選ばれる理由

  • 1標的型攻撃メールを常に警戒するよう、偽装メールによる擬似体験訓練を実施
  • 2メール開封状況と標的型攻撃メール対応のポイントについて報告します
こんな課題を抱えていませんか?
・標的型攻撃メールによるマルウェア感染の脅威を社員が認識してくれない
・危険な添付ファイルかどうか識別できない
・迷惑メールが増えているが、その中に脅威もあるか不安
・通常の業務に影響するような訓練は困る
・ウイルスソフトを入れているので安心だと思っている社員が多い
私たちが解決します!
標的型攻撃メールの実態を知らなければ、高い確率でメールを開封し、マルウェアに感染してしまいます。まずは、偽装メールに気づくこと。 擬似体験による訓練で、標的型攻撃メールがいかに簡単に開封されてしまうか体験してもらいます。

標的型攻撃メールとは

特定の組織を狙い、ウイルスなどを感染させるメール攻撃。近年被害件数が急増しています。

標的型攻撃とは、次のような攻撃のことをいいます。

  • ・特定の組織を狙って機密情報や知的財産、アカウント情報などを窃取する
  • ・システム停止等を引き起こして業務を妨害する

標的型攻撃の1つの手段である、添付ファイルやリンクをクリックさせることでウイルスに感染させる、標的型攻撃メールが問題になっています。
2016年に警察が連携事業者などから報告を受けた標的型攻撃メールの件数は4,046件と、3年連続で増加しています。

※警察庁による広報資料「平成28年におけるサイバー空間をめぐる脅威の情勢等について」をもとに作成
https://www.npa.go.jp/publications/statistics/cybersecurity/data/H28cyber_jousei.pdf

標的型攻撃メールの手口

標的型攻撃メールは、インターネット上で公開されていないアドレスへの攻撃が全体の84%と多数を占めています。
また、送信元のメールアドレスは攻撃対象の事業者を語るなど、偽装されていると考えられるものが全体の94%を占めています。
業務連絡やなじみの取引先を装うなど、その手口は巧妙化しています。

※警察庁による広報資料「平成28年におけるサイバー空間をめぐる脅威の情勢等について」をもとに作成
https://www.npa.go.jp/publications/statistics/cybersecurity/data/H28cyber_jousei.pdf

標的型攻撃メールの手口

標的型攻撃メールの訓練・対策の重要性

標的型攻撃メールで100万件以上の個人情報が流失したケースも。

2014年に確認された標的型サイバー攻撃による情報盗難被害例

業種 従業員数 被害状況 企業が受けた損失
IT関連 不明 クラウド上の顧客データなど 企業活動停止
飲食 約26,000人 顧客クレジットカード番号漏えい 売上減少
製造・小売 約500人 6万件の顧客情報漏えい オンライン通販の停止
ホビー関連 約80人 900件のクレジットカード情報漏えい クレジットカード決済停止
日用品 約30万人 5600万件のカード情報などの漏えい 訴訟44件
映画製作配給 約180人 社内の機密情報が漏えい 漏えいコスト1億ドル
※ 戦略 国際問題研究所の試算

トレンドマイクロ独自の集計による

標的型攻撃メールの訓練には「だましの手口を体験することで注意を促す」「従業員のセキュリティ意識の向上」の効果があります。訓練を行うことで、標的型攻撃メールからの被害を最小限に減らすことができます。

標的型攻撃メールの訓練

お客さまの標的型攻撃メールへの
対応力を認識できる訓練を実施いたします。

  • ・実際に擬似的な標的型攻撃メール(無害)をお客さまが指定された各従業員・組織のメールアドレスに送信します。
  • ・送信したメールの開封状況を集計し報告いたします。
  • ・当社からお客さまへ訓練の実施結果報告後、お客さまより訓練に参加された従業員の方々に種明かしと注意喚起を行っていただき、訓練効果定着とセキュリティ意識の向上を図ります。
標的型攻撃メール対応訓練サービスのサービスの流れ。 ①擬似攻撃メールをお客さまに送信 ②メールの開封通知を入手 ③メール開封状況をお客さまご担当者に報告 ④お客さまご担当者から内部に種明かし及び注意喚起 ⑤従業員(利用者)の意識向上

標的型攻撃メール訓練のサービス内容

  • 訓練準備
    • ・ヒアリングシート作成
    • ・メール本文などの資材準備
    • ・実施時期の決定
    • ・事前の内容確認
    訓練準備
  • 訓練本番
    • ・訓練メール送信
    • ・開封状況の収集
    • ・アンケート実施(オプション)
    訓練本番
  • 訓練報告
    • ・報告書提出
    • ・報告会(オプション)
    訓練報告

標的型攻撃メールの訓練目的

標的型攻撃メールは、最大のセキュリティホールである「人」を狙った攻撃です。既存のセキュリティ対策だけでは、十分に守ることができません。
このような「人」を狙った攻撃に対しては、、災害対策の防災訓練・避難訓練のように擬似的に体験する「訓練」が有効です。

標的型攻撃メール対応訓練サービスでは、従業員に疑似的な標的型攻撃メールを配信して、その危険性を体感させ、対処を経験させることが出来ます。この体験により、標的型攻撃メールは他人事ではないということを意識させることで、社員のセキュリティ意識の向上を図ります。

NECフィールディングが実施する標的型攻撃メールの訓練の特長

標的型攻撃メールの脅威を肌で感じてもらう訓練を実施。

標的型攻撃メールの脅威を説明しても実感がわかないのも事実です。そこで、従業員に擬似的な標的型メールを送信し、いかに簡単に添付メールを開封しマルウェアに感染してしまうかを実感してもらう訓練を実施します。メールの開封状況をお知らせし、従業員のリアルなセキュリティ意識を把握することで、組織内の課題と目標を明確に設定することができます。

特長1 メール偽装の手口をリアルに実体験

お客さまが指定した従業員と日時に擬似的な標的型メールを送信。実施後にお客さまより従業員への種明かしと注意喚起を行っていただくことで、標的型攻撃メールの脅威を印象的に伝え、組織内のセキュリティ意識の向上を図ることができます。

特長2 社員のセキュリティ意識を把握

擬似的な標的型メールを送信した後、メールの開封状況を集計し報告します。開封率などのデータをもとに、組織内のセキュリティ意識を把握することで、今後の課題と目標を明確化します。

サービスの特長

標的型攻撃メール訓練の利用料金※1

基本料金

実施人数 提供価格(税別)
1回訓練 2回訓練※2
50人以下 ¥500,000 ¥610,000
100人 ¥540,000 ¥700,000
500人 ¥790,000 ¥990,000
1000人 ¥920,000 ¥1,190,000
2000人 ¥1,120,000 ¥1,510,000
5000人 ¥1,590,000 ¥2,060,000

オプション

メニュー 提供価格(税別) 概要
訓練回数追加(追加1回) ¥70,000 訓練回数を1回追加します。訓練回数1回追加につき、1文面追加が含まれます。
文面追加(追加1文面) ¥20,000 訓練に使用する訓練メール文面を1文面追加します。
中間速報(追加1速報) ¥4,000 訓練期間中の開封状況報告を実施します。
アンケート実施 ¥40,000 専用Webサイトによるアンケートを実施し、集計結果をご提供します。
報告会 ¥50,000 対面形式またはリモート形式で訓練結果について報告します。
  • ※1:参考価格です。実際の提供価格は、メール総配信数およびオプションの組み合わせにより決定します。
  • ※2:実施人数に対して2回の訓練メールを配信する費用に加えて、訓練回数追加オプションを付加した場合の参考価格です。

標的型攻撃メール対応訓練サービスを実施したお客さまの声

  • 標的型攻撃メールがいかに簡単に開封されるか、その脅威を実感できました
  • 実際に体験することで標的型攻撃メールに対するセキュリティ意識が高まりました

標的型攻撃メール訓練の悪い例

事前周知をせず、抜き打ちで訓練を実施する

現場が混乱し、業務に多大な影響を与える可能性があります。
少なくともエスカレーション時の報告ルートに該当する関係者には事前に周知しておく必要があります。

実在するまたは酷似する第三者の名称を用いた訓練メールを作成する

メール受信者が訓練メールに使われた実在する組織に直接問い合わせをする、問合せを受けた組織が事実確認に追われるなどの業務影響が考えられます。

訓練メールを開封させることを目的としている

標的型攻撃メール訓練では、標的型攻撃メールの手口を理解させ、標的型攻撃メールを開封(受信)した際に社内ルールに則り行動ができるか確認することが重要です。

訓練メール開封者を叱責する

実際の標的型攻撃メールを開封した際に、叱責をおそれてしまい事実報告をせず、被害が拡大する可能性があります。

1回の訓練で満足する

避難訓練と同様に繰り返し行うことで、標的型攻撃の理解を深め、社内ルールの定着化を図ることが重要です。

関連サービス

NECフィールディングとは

NECフィールディングはお客さまのビジネスを支援するICTシステムの設計・構築からその後のICTシステムの運用・管理・保守までを幅広くサポートします!ICT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客さまと一緒に構築していきます。
全国47都道府県にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ICTシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。

×

Copyright © NEC Fielding, Ltd, 2023. All rights reserved.