Proactive Defense 情報セキュリティサービス
サービスに関するお問い合わせ 0120-996-535 受付時間:平日10:00~18:00
  • 資料請求
  • お問い合わせ
  • お見積もり依頼

【サービス紹介】教育サービス

標的型攻撃メール訓練サービス

サービス内容

メールによる攻撃が増加中!
一人一人に脅威を理解させ企業リスクを低減

年々増加しているフィッシングメールを足がかりとした、PC、サーバ、ネットワークへの攻撃は、攻撃形態を標的型メールへと変えており、技術的な対策だけでは難しい状況となっています。対策としては、一人一人が脅威を理解し開封しない事が重要です。
標的型攻撃メール訓練サービスでは、標的型メールを理解し意識啓発するために、実際同様の標的型メールを受信し疑似体験していただきます。
また、リンクやファイルを開封してしまった際には、その場で教育コンテンツを閲覧いただき次回から開封しないよう理解を深めていただきます。
更に開封したことを記録し、送信数に対する開封率等を計測することができます。

標的型攻撃及び標的型メールとは

標的型攻撃とは、重要情報の不正取得を目的として特定の標的に合わせた攻撃をすることです。
その中で最も用いられる手段が標的型メールで、標的に関連性のある組織等になりすましメールを送信します。メール内にウィルスを含むファイルの添付や感染させるためのURLを記載し開封したPCを乗っ取ります。

標的型攻撃メール訓練サービスでは以下のPOINTを元にサービスを進めていきます。

POINT1:実際同様の訓練

実際同様の訓練イメージ

攻撃メールの送信元、件名、本文や教育コンテンツ等の内容をカスタマイズでき、実際の攻撃を受けた時同様の訓練が可能です。

POINT2:繰り返しで認知度向上

1回のサービスで期間を置いて複数回の標的型メールを送信することで認知度を上げます。また、訓練の途中でアナウンスし教育することで、その後対応がとれるか確認もできます。

POINT3:結果を可視化

複数回の訓練を行うことで、それぞれの結果の比較が可能です。また、開封情報の記録によって、本来確認の難しい訓練効果の数値化、部署等の任意単位で傾向把握が可能です。これにより訓練後の対策も立案しやすくなります。

被害

  • 拡大しやすい被害
  • 標的型メールの目的は、パソコンに被害を与えることではなく、長期間忍び込んで情報を盗み出したり、他のパソコン・サーバーへの攻撃の足場として使うことです。
    従って、改ざんや破壊といった直接的な被害がなく感染しても気づかないことが多く、感染したパソコンを媒介に違うパソコンへ感染し、社内のネットワークにどんどん被害を拡大していきます。

件数

  • 増加する攻撃件数
  • 経済産業省のアンケート調査によると標的型攻撃を受けた経験のある企業は増加傾向にあります。

    出典:経済産業省HP こちら(PDF)

状況

  • 技術的な対策だけでは難しい状況
  • 標的型メールが用いられる理由は、以下のような防御のしにくさにあります。
    ・送信者を実在の組織に偽装することで、メール自体の技術的な受信拒否が不可能である。
    ・メールの内容が巧妙化しているため標的型メールの知識がない場合は添付ファイルやリンクを開封しやすい。
    ・未知のウィルスは、検知不能である。

対策

  • 一人一人が脅威を理解し
    開封しないことが重要
  • 対策は「侵入させない入口対策」「攻撃後に対する内部対策、出口対策」「早期発見のための全体対策」が必要です。その対策の第一歩としてまず入口対策の一つである標的型メール訓練がポイントとなります。


  • 資料請求
  • お問い合わせ
  • お見積もり依頼

導入の流れ


  • 資料請求
  • お問い合わせ
  • お見積もり依頼

仕様・価格

サービス 標的型攻撃メール訓練サービス
送信アカウント数 1~300 301~1,000 1,001~5,000 5,001~10,000 10,001~
価格 お問い合わせください
納期 お問い合わせください
  • 資料請求
  • お問い合わせ
  • お見積もり依頼