標的型攻撃メール耐性訓練サービス Version3

標的型攻撃メール耐性訓練サービス Version3

あなたの標的型攻撃メール対策はそれで十分ですか?

近年、企業の知的財産や個人情報を狙った「標的型攻撃メール」による被害が多発しております。
また標的型メール攻撃の種類も多様化・巧妙化しております。
当社、標的型メール攻撃耐性訓練サービスは、従来のURL型及び添付型に加え、昨今のトレンドを踏まえ「対話型」「フィッシング型」などの訓練パターンの拡充をしました。

特長

当社のサービスは、サービス開始以来400社超の導入実績があり、ほとんどのお客様が継続してご利用を頂いています。
本サービスは、当社のセキュリティの プロ集団(ホワイトハッカー)が提供していますので、他のセキュリティサービスと組み合わせたセキュリティ対応全般をご提供することができます。

特長1.他社がオプションとしているメニューを標準でご用意

当社のサービスは、他社がオプションとしているサービスを全て標準メニューとしてご提供しています。
また、E-Learningは標的型メール関連のほか、情報セキュリティ全般のコンテンツもオプションで利用することが可能です。
さらにE-Learningは、延長利用や他の用途で利用することも可能です。
※アンケート及びE-Learningは当社パッケージ『楽々てすと君』を採用しています。

特長2.目的に応じた100超のメールテンプレートをあらかじめ準備

標的メールをお客様にてご準備頂くことも可能ですが、数多くの実績及び最近のトレンドを踏まえた 百数十種類のメールテンプレートを準備しております。

特長3.最新の手口にあわせた訓練形態をご提供

URL型、添付ファイル型のような一般的な標的型訓練に加え、最新の手口を体験できるオプションサービスを提供しています。
※標準サービスを利用頂いたお客様限定サービスです。

導入のメリット

訓練対象者に「当事者意識」を芽生えさせることができます。

また、罠にかかった際に表示する画面に「標的型メールを見極めるポイント」や「ウィルス感染した際の社内エスカレーション」を表示することで、罠に掛かった方を教育し、会社で定められている「ウィルス感染した際に採るべき行動」を伝達することができます。

メリット1 組織に対して

本訓練の開封率を通じて、現状の組織に「どの程度の耐性があるか」把握することができます。
また定期的に訓練・教育を実施することによって、耐性の変化(効果)を可視化することもできます。

メリット2 セキュリティ担当者に対して

部門や役職等の開封傾向や、アンケートよって「訓練対象者が何故、罠に掛かってしまったのか」を分析することができ、ウィークポイントが明確になります。
当該結果を教育内容に活かすことで、より効果的なセキュリティ教育を推し進めることができます。またアンケート実施によりユーザ側の意識に対する情報収集をすることが可能です。

訓練・教育の流れ(モデルプラン)

本サービスでは、疑似攻撃メールを実際に体験していただくことで、従業員のセキュリティ意識を向上させ、仮にインシデントが発生した時のお客様内のエスカレーションについて再確認をするきっかけを作ることができます。
また、訓練実施後は、「楽々てすと君」で標的型メール攻撃に関する教育や、アンケート機能を使ってさまざまな情報収集にお役立ていただくことができます。
※無償で標的型メール訓練教育コンテンツ、テスト問題、アンケート雛形をご提供いたします。

サービスイメージ(標準パターン)

① メール配信用サーバから、訓練対象者に訓練メールを配信します。

② 訓練対象者がメールを受信し、怪しいメールかどうかを見極めます。

③ ②の結果、URLをクリックもしくは添付ファイルを開封すると、警告画面(訓練であることを着信する画面)が表示され、表示画面に仕込んでいるWebビーコンへのアクセスログを集計用サーバに記録します。

④ 訓練対象者がアンケートに答え、E-Learningを受講します。

ご検討前に

1.ゲームにしない

このようなサービスは、「罠に引っかかった、引っかからなかった」などのゲームになりがちです。
但し、ゲームにすることに意味はありません。そのため、従業員のセキュリティ意識を向上させる等、別の意味を持たれることが重要となります。
「ゲーム」となった場合、サービスを受けられる貴社はサービス対価を授与できず、またサービスをご提供する当社も提供意図に反し、双方共に満足できない結果になると当社は考えております。

2.目的を明確にする

訓練を実施するに当たり、貴社の状況に合わせて目的を明確にして実施することが重要であると考えております。

  • 従業員のセキュリティ意識がどのレベルにあるのか把握する。
  • 罠にかかった場合の対処方法が社内ルールに則った行動が取れているのか確認する。
  • 難易度を上げて多くの従業員を罠にかけ、セキュリティ意識の向上を図る。
  • 訓練実施後にアンケート等を実施し、どこに問題があったのか把握し社内教育の材料とする。

3.ゴールを決める

お客様にはあくまで本件は訓練であり、開封してしまった人に対しての懲罰目的等で利用するのでは無いということをご認識いただくことが重要です。
標的型攻撃メールはそのメール内容を高度にすれば、誰でもその添付ファイルを開封してしまう可能性が高く、それを懲罰対象にすることは推奨できません。
あくまで従業員自身が体感できる注意喚起訓練であり、今後、このような攻撃の可能性があるということを従業員に認識していただき、セキュリティ意識を向上させることが目的であると当社は考えております。

4.混乱を防ぐ

お客様内での混乱を防ぐため、本サービス実施前には関係者の方に、当該訓練の実施内容(実施日等詳細)を伝えておき、スパムメールではないことを周知しておく必要があります。

例:経営者、各部門長(上長)、情報セキュリティ担当者、情報システム担当者、メール管理者

5.体制整備

訓練対象者からの問い合わせについては、可能な限り個別に説明を行ない、他の対象者が訓練を続けるために、周囲に訓練であることを明かさないよう協力を依頼する必要があります。

6.訓練終了後

訓練終了後、本結果を受けて教育を実施することをお勧めします。通常セキュリティ教育はルールの説明に周知徹底しおもしろくないものです。
従業員に少しでも興味を持っていただき、かつ身近な問題として本結果を生かした教育を実施することで、興味をより一層もっていただけると、当社は確信しています。

画面サンプル

メール文サンプル

添付ファイル型
URL型

表示画面サンプル

URLクリック後の画面
アンケート画面

サービス価格

※オプション訓練サービスの価格は、別途お問い合わせフォームにてお問合せください。
※情報セキュリティコンテンツパック(オプション)は、1ヶ月当り¥50,000となります。
※E-Learning延長オプションの利用は、最長6ヶ月です。継続利用を希望する場合、新規に『楽々てすと君』の契約が必要となります。
※複数回数割引もございます。(2回目:10%、3回目以降15%)
※オプション訓練は、当社標準訓練サービスをご利用頂いたお客様に提供可能です。
※本サービス正式リリース開始をもって、V1の提供は終了します。
※Tinyは、アンケート及びE-Learningが含まれておりません。アンケート及びE-LearningはSmall以上に含まれています。

お問い合わせ
お電話にてお問い合わせください
0800-600-9810
050-5816-9805:携帯電話からのお問い合わせ
受付時間 9:00~12:00 13:00~17:00(土・日・祝日を除く)
標的型攻撃メール耐性訓練サービス Version3-TIS Direct Web
標的型攻撃メール耐性訓練サービス Version3のページです。TIS Direct Webではお客様の最適なパートナーとして様々なITソリューションを提供しています。業種やキーワードなどからお客様に最適なソリューションをご紹介。また実際のITソリューションのケーススタディ・事例も豊富にご紹介しています。標的型攻撃メール耐性訓練サービス Version3のご相談ならTIS Direct Webにおまかせ下さいませ。

更新日時:2018年5月18日 17時3分

PAGE TOP