メールを媒体とした標的型攻撃が後を絶ちません。セキュリティシステムを通り抜け、社員の手元に届いてしまう正常通信を装った標的型攻撃を完全に排除する方法は、現段階では存在しません。その為、これら攻撃に対する唯一の対策はメールを受け取った専門家ではない一般社員がそのメールにリスクを感じ、添付ファイルの開封やリンクへのクリックを行わないということです。
標的型攻撃メール訓練サービスは、日々送られてくるメールに対し、個々の社員が標的型攻撃のメールであるか否かを判断する力を養い、会社のリスクを軽減させるプログラムです。
標的型攻撃メールに対する組織対応力を把握、可視化することができ、現状を踏まえた次の一手を考える上での素材となります。
インシデント発生時の迅速な報告体制づくりにも役立ちます。
訓練は、標的型攻撃メールへの対応力向上だけでなく、個々の社員のセキュリティに対する意識づけを強化することにつながります。
継続して複数回実施することにより、社員のスキルアップの状況も把握できます。
標準パッケージのスタンダードプランに加え、カスタマイズならびに結果報告会、社員アンケート実施も可能なプレミアムプランもご用意。お客様の企業規模、企業風土、標的型メール対策におけるニーズにあわせ、最適なプランをご提案いたします。
BBSecから擬似攻撃メールを配信します。擬似攻撃メールには添付ファイルや誘導用URLリンクをつけ、擬似標的メールを社員の方々が開封したかどうかを確認します。
メール訓練 | セキュリティ教育(オプション) |
---|---|
01準備
・関係者への説明 ・セキュリティ機器へのホワイトリスト登録 ・メール送信テスト 02訓練メール配信
・疑似攻撃メール配信 03種明かしメール
・訓練対象者に種明かしメールを配信 04集計・報告書
・結果集計 ・報告書作成、結果報告 |
01事前教育
・訓練対象者に対する事前教育実施 02自己診断
・対象者による自己診断 03アンケート・習熟テスト
・アンケートおよび習熟度確認テスト実施 04事後教育
・事後教育実施 |
メール訓練 |
---|
01準備
・関係者への説明 ・セキュリティ機器へのホワイトリスト登録 ・メール送信テスト 02訓練メール配信
・疑似攻撃メール配信 03種明かしメール
・訓練対象者に種明かしメールを配信 04集計・報告書
・結果集計 ・報告書作成、結果報告 |
セキュリティ教育(オプション) |
01事前教育
・訓練対象者に対する事前教育実施 02自己診断
・対象者による自己診断 03アンケート・習熟テスト
・アンケートおよび習熟度確認テスト実施 04事後教育
・事後教育実施 |
---|
世界中をかけめぐる莫大な脆弱性情報の中からお客様システムに影響を及ぼす可能性のある脆弱性情報のみをフィルタリングしてお届けする情報提供サービスです。
受講者が情報セキュリティに関する知識やスキル等を養い、組織のリスク軽減を実現させるプログラムです。