実績・経験豊富なエキスパートが標的型メール訓練を実施 マルウェア感染リスクを低減させ更なるセキュリティ強化を! 標的型メール訓練

標的型メール訓練が必要な背景

標的型攻撃は、サイバー攻撃における最も典型的な攻撃手法です。重要な情報を盗み出す手段として、 標的のクライアントPCをマルウェアに感染させる事を目的として、あらゆる騙しのテクニックを用いた攻撃メールを送信してきます。

このような標的型攻撃に対して、従来の「技術対策」だけでは100%の防御は難しく、このような背景から、利用者に対する「教育対策」が有効な対策手段として、一般企業や行政機関より注目されています。

トレーニングイメージ

ページトップへ戻る

サービス概要

標的型攻撃を模擬した【訓練メール】を対象者に送信し、攻撃メールへの対応を教育訓練します。

攻撃メールを模擬した実際には無害の”訓練メール”を対象者に送信致します。訓練メールに含まれる、URL、リンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログが訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と共にご報告差し上げます。

サービス概要

ページトップへ戻る

標準サービス内容

1回訓練パック

訓練メールを対象者に1回送信します。

2回訓練パック

訓練メールを対象者に2回送信します。1回目と2回目の結果⽐較により訓練効果を可視化することが可能です。

提供物

・ユーザ毎(メールアドレス)の実施結果ログデータ一式
・訓練実施結果報告書(ログデータのみの場合は含みません。またWebアンケート有りの場合にはアンケート集計結果を含みます。)
※2回訓練セットの場合、2回目終了後に一括での作成となります。 (1回目訓練実施後には、全体のクリック率のみ中間報告が可能です。)

含まれる内容(共通)

本資料に記載のすべての内容およびカスタマイズが標準サービスに含まれています。

メール訓練全般のアドバイザリー&サポート

豊富な実績・経験を有するエキスパートが、訓練全般についてアドバイザリーおよびサポートを実施いたします。
(お打ち合わせ1回および、電話メールによりご支援を想定しております。)
お打ち合わせ場所は、東京都内近郊を想定しております。それ以外については別途旅費・交通費を頂戴いたします。

開封時 教育コンテンツのご提供

訓練メールを開封クリックした方向けの表示教育コンテンツです。(1種類のみ) カスタマイズ可能(雛形はご提供可能です)。

各種サポートコンテンツの提供

事前教育用資料および、各種メール通知用の雛形等をご提供します。

訓練の実施

対象メールアドレス宛てに訓練メールを送信します。
※1~5,000メールアドレスまでは、1日間で全メールアドレスに対して送信します(5,000メールアドレス以上は、5,000メールアドレスごとに1日間を所要日数として要します。左記を除き、数日にまたがっての分割送信が必要な場合は別途オプションにて対応します)

アンケートの実施

対象者へのアンケート(開封者個人を特定しない)を提供します。カスタマイズは別途ご相談ください。

オプション

オプションにて以下のメニューを用意しています。
・報告会の実施
・訓練メールの種類追加
・開封時教育コンテンツの種類追加

訓練メールのサンプル

多数のサンプルを元に、自由に内容をカスタマイズ可能です。

訓練メールのサンプル

ページトップへ戻る

独自開発システムによる、柔軟なカスタマイズ対応

1.システムでの支援

標的型メール訓練のシステムはすべて独自に開発しています。訓練メールの本文、送信元、開封時の教育コンテンツ、さらには訓練メールの送信間隔などについても、柔軟にカスタマイズすることが可能です。

2.初めての訓練でも、手間を掛けずに、効果の高い訓練を実現するサポートコンテンツ

訓練メールの本文の雛形サンプルだけでなく、各種社内的な通知メールのサンプル、ヘルプデスクの対応マニュアル等についても準備しています。また、実施に当たって必要な確認事項を整理した計画書を作成しますので、初めての訓練でも手間を掛けずに、効果の高い訓練が実施できます。

3.サービスおよびシステム自体への万全のセキュリティ対策

お客様のお客様メールアドレス情報の取り扱いや、訓練メールの第三者への転送対策、訓練用サーバへの不正アクセス対策など、万全のセキュリティ対策を実施したうえで該当サービスを提供しています。

4.実績・経験豊富な標的型攻撃対策のエキスパートがサポート

標的型攻撃を熟知し、その対策支援について豊富な実績・経験を有するエキスパートが、訓練全般についてアドバイザリーおよびサポートを実施します。

ページトップへ戻る

導入メリット

攻撃メールへのリスクレベルを評価把握!

実際に、どの程度のユーザが攻撃メールを開封してしまうか、現状のリスクレベルを調査把握する事が可能です。
より踏み込んだ技術的な対策などの導入をご検討される場合、この結果を参考にすることが可能です。

ユーザ端末のマルウェア感染率を大幅低減!

ユーザが攻撃メールを誤って開封してしまう確率が半分になれば、ユーザ端末のマルウェア感染リスクも半分になります。過去の実績では、継続的にあるいは複数回メール訓練を実施した場合、その開封率は半分~三分の一まで低減しています。

感染時の初動対応を徹底し、被害を最小化!

ユーザーが攻撃メールを誤って開封してしまった場合でも、適切な初動対応ができれば被害を最小化することが可能です。教育コンテンツに、”LANケーブルを抜いてヘルプデスクへの報告”するルール等を記載することで、適切な初動対応についても教育訓練が可能です。

ページトップへ戻る

実施の流れ

実施の流れ

ページトップへ戻る

※訓練を実施しても、どうしても標的型メールを開封してしまう場合には、標的型メール対策ソフトを合わせてお使い頂くと効果的です。
 ⇒CipherCraft/Mail標的型メール対策の詳細はこちら。

お問い合わせはこちら

本訓練サービスは、グローバルセキュリティエキスパート株式会社の標的型メール訓練サービスを利用しています。

当ソリューション・製品に関するお問い合わせリンクならびに評価版お申し込みリンクは、NTTソフトウェアのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します(MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。

ソリューション・製品一覧へ