ICTシステムの設計・運用・構築 TOP
- >
私たちのサービス
- >
セキュリティ対策サービス
- >
- 標的型攻撃メール対応訓練サービス
社員のセキュリティ意識を高める標的型攻撃メール対応訓練サービス
標的型攻撃メール対応訓練サービス
メールを偽装した標的型攻撃メールを送り、だましの手口を実体験。
添付メールによるマルウェア感染の危険性を伝え、社員のセキュリティ意識を向上。
標的型攻撃メール対応訓練サービスを動画で紹介
本サービスをダイジェストで紹介します。
メールを偽装した標的型攻撃メールを従業員に送信し、その添付ファイル(無害)の開封状況を報告。訓練実施後は、従業員の方々に種明かしと注意喚起を行っていただきセキュリティ意識の向上を図ります。
-
私たちのサービスが選ばれる理由
-
- 1標的型攻撃メールを常に警戒するよう、偽装メールによる擬似体験訓練を実施
- 2メール開封状況と標的型攻撃メール対応のポイントについて報告します
- こんな課題を抱えていませんか?
- ・標的型攻撃メールによるマルウェア感染の脅威を社員が認識してくれない
- ・危険な添付ファイルかどうか識別できない
- ・迷惑メールが増えているが、その中に脅威もあるか不安
- ・通常の業務に影響するような訓練は困る
- ・ウイルスソフトを入れているので安心だと思っている社員が多い
- 私たちが解決します!
- 標的型攻撃メールの実態を知らなければ、高い確率でメールを開封し、マルウェアに感染してしまいます。まずは、偽装メールに気づくこと。 擬似体験による訓練で、標的型攻撃メールがいかに簡単に開封されてしまうか体験してもらいます。
標的型攻撃メールとは
特定の組織を狙い、ウイルスなどを感染させるメール攻撃。近年被害件数が急増しています。
標的型攻撃とは、次のような攻撃のことをいいます。
- ・特定の組織を狙って機密情報や知的財産、アカウント情報などを窃取する
- ・システム停止等を引き起こして業務を妨害する
標的型攻撃の1つの手段である、添付ファイルやリンクをクリックさせることでウイルスに感染させる、標的型攻撃メールが問題になっています。
2016年に警察が連携事業者などから報告を受けた標的型攻撃メールの件数は4,046件と、3年連続で増加しています。
※警察庁による広報資料「平成28年におけるサイバー空間をめぐる脅威の情勢等について」をもとに作成
(https://www.npa.go.jp/publications/statistics/cybersecurity/data/H28cyber_jousei.pdf)
標的型攻撃メールの手口
標的型攻撃メールは、インターネット上で公開されていないアドレスへの攻撃が全体の84%と多数を占めています。
また、送信元のメールアドレスは攻撃対象の事業者を語るなど、偽装されていると考えられるものが全体の94%を占めています。
業務連絡やなじみの取引先を装うなど、その手口は巧妙化しています。
※警察庁による広報資料「平成28年におけるサイバー空間をめぐる脅威の情勢等について」をもとに作成
(https://www.npa.go.jp/publications/statistics/cybersecurity/data/H28cyber_jousei.pdf)
標的型攻撃メールの訓練・対策の重要性
標的型攻撃メールで100万件以上の個人情報が流失したケースも。
2014年に確認された標的型サイバー攻撃による情報盗難被害例
| 業種 | 従業員数 | 被害状況 | 企業が受けた損失 |
|---|---|---|---|
| IT関連 | 不明 | クラウド上の顧客データなど | 企業活動停止 |
| 飲食 | 約26,000人 | 顧客クレジットカード番号漏えい | 売上減少 |
| 製造・小売 | 約500人 | 6万件の顧客情報漏えい | オンライン通販の停止 |
| ホビー関連 | 約80人 | 900件のクレジットカード情報漏えい | クレジットカード決済停止 |
| 日用品 | 約30万人 | 5600万件のカード情報などの漏えい | 訴訟44件 |
| 映画製作配給 | 約180人 | 社内の機密情報が漏えい | 漏えいコスト1億ドル ※ 戦略 国際問題研究所の試算 |
トレンドマイクロ独自の集計による
標的型攻撃メールの訓練には「だましの手口を体験することで注意を促す」「従業員のセキュリティ意識の向上」の効果があります。訓練を行うことで、標的型攻撃メールからの被害を最小限に減らすことができます。
標的型攻撃メールの訓練
お客さまの標的型攻撃メールへの
対応力を認識できる訓練を実施いたします。
- ・実際に擬似的な標的型攻撃メール(無害)をお客さまが指定された各従業員・組織のメールアドレスに送信します。
- ・送信したメールの開封状況を集計し報告いたします。
- ・当社からお客さまへ訓練の実施結果報告後、お客さまより訓練に参加された従業員の方々に種明かしと注意喚起を行っていただき、訓練効果定着とセキュリティ意識の向上を図ります。
標的型攻撃メール訓練のサービス内容
-
- 訓練準備
-
- ・ヒアリングシート作成
- ・メール本文などの資材準備
- ・実施時期の決定
- ・事前の内容確認
-
- 訓練本番
-
- ・訓練メール送信
- ・開封状況の収集
- ・アンケート実施(オプション)
-
- 訓練報告
-
- ・報告書提出
- ・報告会(オプション)
標的型攻撃メールの訓練目的
標的型攻撃メールは、最大のセキュリティホールである「人」を狙った攻撃です。既存のセキュリティ対策だけでは、十分に守ることができません。
このような「人」を狙った攻撃に対しては、、災害対策の防災訓練・避難訓練のように擬似的に体験する「訓練」が有効です。
標的型攻撃メール対応訓練サービスでは、従業員に疑似的な標的型攻撃メールを配信して、その危険性を体感させ、対処を経験させることが出来ます。この体験により、標的型攻撃メールは他人事ではないということを意識させることで、社員のセキュリティ意識の向上を図ります。
NECフィールディングが実施する標的型攻撃メールの訓練の特長
標的型攻撃メールの脅威を肌で感じてもらう訓練を実施。
標的型攻撃メールの脅威を説明しても実感がわかないのも事実です。そこで、従業員に擬似的な標的型メールを送信し、いかに簡単に添付メールを開封しマルウェアに感染してしまうかを実感してもらう訓練を実施します。メールの開封状況をお知らせし、従業員のリアルなセキュリティ意識を把握することで、組織内の課題と目標を明確に設定することができます。
特長1 メール偽装の手口をリアルに実体験
お客さまが指定した従業員と日時に擬似的な標的型メールを送信。実施後にお客さまより従業員への種明かしと注意喚起を行っていただくことで、標的型攻撃メールの脅威を印象的に伝え、組織内のセキュリティ意識の向上を図ることができます。
特長2 社員のセキュリティ意識を把握
擬似的な標的型メールを送信した後、メールの開封状況を集計し報告します。開封率などのデータをもとに、組織内のセキュリティ意識を把握することで、今後の課題と目標を明確化します。
標的型攻撃メール訓練の利用料金※1
基本料金
| 実施人数 | 提供価格(税別) | |
|---|---|---|
| 1回訓練 | 2回訓練※2 | |
| 50人以下 | ¥500,000 | ¥610,000 |
| 100人 | ¥540,000 | ¥700,000 |
| 500人 | ¥790,000 | ¥990,000 |
| 1000人 | ¥920,000 | ¥1,190,000 |
| 2000人 | ¥1,120,000 | ¥1,510,000 |
| 5000人 | ¥1,590,000 | ¥2,060,000 |
オプション
| メニュー | 提供価格(税別) | 概要 |
|---|---|---|
| 訓練回数追加(追加1回) | ¥70,000 | 訓練回数を1回追加します。訓練回数1回追加につき、1文面追加が含まれます。 |
| 文面追加(追加1文面) | ¥20,000 | 訓練に使用する訓練メール文面を1文面追加します。 |
| 中間速報(追加1速報) | ¥4,000 | 訓練期間中の開封状況報告を実施します。 |
| アンケート実施 | ¥40,000 | 専用Webサイトによるアンケートを実施し、集計結果をご提供します。 |
| 報告会 | ¥50,000 | 対面形式またはリモート形式で訓練結果について報告します。 |
- ※1:参考価格です。実際の提供価格は、メール総配信数およびオプションの組み合わせにより決定します。
- ※2:実施人数に対して2回の訓練メールを配信する費用に加えて、訓練回数追加オプションを付加した場合の参考価格です。
標的型攻撃メール対応訓練サービスを実施したお客さまの声
- 標的型攻撃メールがいかに簡単に開封されるか、その脅威を実感できました
- 実際に体験することで標的型攻撃メールに対するセキュリティ意識が高まりました
標的型攻撃メール訓練の悪い例
事前周知をせず、抜き打ちで訓練を実施する
現場が混乱し、業務に多大な影響を与える可能性があります。
少なくともエスカレーション時の報告ルートに該当する関係者には事前に周知しておく必要があります。
実在するまたは酷似する第三者の名称を用いた訓練メールを作成する
メール受信者が訓練メールに使われた実在する組織に直接問い合わせをする、問合せを受けた組織が事実確認に追われるなどの業務影響が考えられます。
訓練メールを開封させることを目的としている
標的型攻撃メール訓練では、標的型攻撃メールの手口を理解させ、標的型攻撃メールを開封(受信)した際に社内ルールに則り行動ができるか確認することが重要です。
訓練メール開封者を叱責する
実際の標的型攻撃メールを開封した際に、叱責をおそれてしまい事実報告をせず、被害が拡大する可能性があります。
1回の訓練で満足する
避難訓練と同様に繰り返し行うことで、標的型攻撃の理解を深め、社内ルールの定着化を図ることが重要です。
関連サービス
- EDR Quick Support
- 未知のマルウェアの迅速な検知と事後対応を実現。
EDRの運用をセキュリティの専門家が代行します。
- NECフィールディングのセキュリティ紹介
- セキュリティ対策について企業のあるべき姿を紹介し、どんな対策を行う必要があるのか弊社製品・サービスを交えてご紹介します。
- 情報セキュリティ研修サービス
- 情報漏えい、サイバー犯罪に対する知識と気づきを提供。
お客さまに合った研修テキストによる情報セキュリティ研修を実施。
- 情報セキュリティポリシー策定支援サービス
- 綿密なヒアリングを行い、セキュリティリスクを分析。
お客さまに最適な情報セキュリティポリシーを策定します。
- 情報セキュリティ内部監査支援サービス
- 情報セキュリティポリシーは実行されているのか?
客観的かつ専門家の立場から情報セキュリティ内部監査をサポート。
- サイバー攻撃対策システム運用サービス
- すべての企業がサイバー攻撃の危険に直面する時代。
対策機器の導入だけでは万全とは言えません。
- セキュリティインシデントサポートサービス
- 発生したマルウェア感染などのセキュリティインシデントを解決するために、電話での支援や現地調査・解析を行います。
- 入退室管理システム
- なりすましを防ぐ顔認証・静脈認証にも対応。
外部からの不正侵入防止、内部犯行抑止を実現する入退室管理システムです。
- IPカメラ監視ソリューション
- ネットワーク経由で遠隔監視が可能なIPカメラを使用した監視ソリューション。
作業効率の向上や盗難抑止など、さまざまな効果をもたらします。
- データクリーンサービス
- パソコンやサーバの廃棄時、データを消したと思い込んでいませんか?
- ランサムウェア対策
- 被害件数が急増!ランサムウェアの脅威にさまざまな側面から多層防御を行うトータルサービス
- Webフィルタリングサービス
- お客さまのポリシーに基づき的確なWebフィルタリングを実現。
情報漏えい・ウイルス感染防止及び業務効率向上に貢献します。
- インターネット利用あんしんサービス
- 中小企業の経営者のみなさま、セキュリティは万全ですか?
取引先に迷惑をかけないためにもセキュリティ対策が必要です。
- ファイアウォール構築サービス
- コンサルティングから設計、構築、機器販売、操作教育まで、ファイアウォールの導入を迅速にサポートします。
- ウイルス対策システム構築サービス
- お客さま環境に合わせたウイルス対策システムを構築することで、その効果を最大化します。
- iQQsam Anti-Virus powered by Trend Micro
- 専用サーバが不要、ネットワーク経由で手軽なウイルス対策を実現。
面倒なシステム管理をNECフィールディングが代行します。
- 資産管理システム構築サービス
- 社内のIT資産を一元管理して情報漏えいを防御。
スムーズな設計・構築から運用までトータルにサポート。
- Webセキュリティ診断サービス
- Webサイトの脆弱性をチェック。
なりすまし、改ざん、情報漏えい等、ホームページセキュリティ診断を実施します。
- ネットワークセキュリティ診断サービス
- OSやネットワーク機器の脆弱性の有無を診断。
インターネットを介したリモート診断とオンサイト診断を用意しています。
- beat/active サービス
- 強固なセキュリティと運用負荷軽減を実現。
テレワーク導入時のセキュリティ対策にも最適。
- クラウドセキュリティ対策
- ゼロトラスト時代に求められるクラウドセキュリティ対策を用意。
お客さまの環境やご要望に合わせて自在に構築します。
おすすめの関連コラム
-
- マルウェアって?
種類や被害、対策方法を解説! - 悪意のあるソフトウェアを総称する呼び名であるマルウェア。インターネットが普及し始めた1990年代初期には被害が発生し、それから30年経った今でも被害は広がっています。
続きはこちら
- マルウェアって?
-
- フィッシングメールとは?
詐欺の手口や対処法・防止策まで徹底解説 - 身近に存在する「フィッシングメール」を使った詐欺。実は、年々被害件数が増えています。そこでこの記事では、フィッシングメールとは何か、スパムメールとの違い、フィッシングメールの主な手口を解説します。
続きはこちら
- フィッシングメールとは?
-
- 詐欺メール(なりすましメール)とは?
原因や対処法・対策を徹底解説 - 今や、社会問題にもなっている「詐欺メール」「なりすましメール」。手口が巧妙化し、被害を受けている人も多くいます。そこでこの記事では、詐欺メール、なりすましメールとはなにか、なりすましメール以外にも注意したい迷惑メールを解説します。
続きはこちら
- 詐欺メール(なりすましメール)とは?
-
- 標的型攻撃とは?
攻撃の仕組み・企業における対策方法について詳しく解説! - 標的型攻撃とは、サイバー攻撃で使われる手法のひとつです。当記事では、標的型攻撃の意味や目的、無差別型攻撃との違いについて紹介します。
続きはこちら
- 標的型攻撃とは?
NECフィールディングはお客さまのビジネスを支援するICTシステムの設計・構築からその後のICTシステムの運用・管理・保守までを幅広くサポートします!ICT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客さまと一緒に構築していきます。
全国47都道府県にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ICTシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。
ITシステムの設計・運用・構築 TOP > 私たちのサービス > セキュリティサービス > 標的型攻撃メール対応訓練サービス
×
