情報セキュリティ対策は技術的なものに限りません。日々の業務の中で情報資産を扱うすべての人の情報セキュリティへの理解、インシデントを未然に防ぐ知識とリテラシーの習得は不可欠です。セキュリティ対策における人材教育を重視し、あらゆる教育・学習コンテンツをご用意。最前線で対応にあたる技術者向けからすべての人を対象としたコンテンツまで、幅広くラインナップしています。
企業や組織を狙う標的型攻撃メールへの対応を模擬形式で学習するサービスです。
※本サービスは、グローバルセキュリティエキスパート株式会社の提供するトラップメール(標的型メール訓練サービス)です。
標的型メール攻撃の巧妙化と技術的対策の限界
現在、日本では1日に約13.7億回※1ものサイバー攻撃が発生しており、誰がいつ狙われてもおかしくない状況です。 特に、企業や組織を狙った標的型攻撃メールは、IPAの発行する「情報セキュリティ10大脅威 2021※2」でも2位となるなど、その危険性が問題視されています。事実、マルウェア感染のほとんどは悪意あるメール攻撃によって引き起こされており、社員一人のメール開封が重大な事故を招く恐れがあります。また、攻撃手法も巧妙化しており、ウイルスソフトなどの技術的対策だけでは被害を100%防ぐことは不可能です。 技術的対策で完全な防衛ができない以上、標的型攻撃メールから企業の情報資産を守るためには、従業員一人ひとりの情報セキュリティ意識向上が必要不可欠です。
GSXのトラップメール(標的型攻撃メール訓練)は、実際の標的型攻撃で使われる手口をまねた訓練メールを対象者に送信し、標的型攻撃メールの存在やその特徴の理解、初動対応についての教育・訓練する国内シェアNo.1*のサービスです。
GSXより無害の訓練メールを対象者に送信し、受信した後の対象者の行動が記録されます。受信者が訓練メールに含まれるURLリンクをクリックしたり、あるいは添付ファイルを開封した場合は、警告コンテンツが表示されると共に、開封した日時等のアクセスログをGSXが取得します。終了後には訓練結果を集計し、開封状況などのデータ一式含めご報告します。
*出典 : ITR「ITR Market View : サイバー・セキュリティ・コンサルティング・サービス市場2021」
標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満 : ベンダー別売上金額シェア(2019~2021年度予測)
*出典 : ITR「ITR Market View : サイバー・セキュリティ・コンサルティング・サービス市場2021」
標的型攻撃メール訓練サービス市場-流通業 : ベンダー別売上金額シェア(2019~2021年度予測)
*出典 : ITR「ITR Market View : サイバー・セキュリティ・コンサルティング・サービス市場2021」
標的型攻撃メール訓練サービス市場-建設業 : ベンダー別売上金額シェア(2020~2021年度予測)
お客様メールアドレス情報の取り扱いや、訓練メールの第三者への転送対策、訓練用サーバへの不正アクセス対策など、万全の情報セキュリティ対策を実施したうえでサービスをご提供します。安心してご利用いただけます。
システムはすべて独自に開発しているため、訓練メールの本文、送信元、開封時コンテンツなどは貴社に合わせた内容にできます。また、訓練メールの送信間隔や使用言語などについても柔軟にカスタマイズする事が可能です。
豊富な実施実績を活かした訓練メールなどの各種テンプレートやヘルプデスクの対応マニュアルなどを完備。初めてのお客様でも、効果の高い訓練を実施可能です。
模擬メールによるリアルな環境の中で、どの程度の従業員が標的型攻撃メールを開封してしまうか現状のリスクレベルを把握する事が可能です。より踏み込んだ技術的なソリューション導入を検討する際の判断材料の一つになります。
標的型攻撃メールを誤って開封してしまう確率が半分になれば、ユーザ端末のマルウェア感染リスクも半減します。過去の実績では、継続的あるいは複数回メール訓練を実施した場合、その開封率は1/2~1/3にまで低減しています。
標的型攻撃メールを誤って開封してしまった場合でも、適切な初動対応ができれば被害を最小化することが可能です。教育コンテンツでは、万が一感染した時に行うべき初動対応もしっかり学習できます。
ご契約から約3ヶ月程度でのご納品となります。調整により、短期間での対応も可能です。
事前準備段階で1回お打ち合わせを実施させて頂き、その後は適宜メール・お電話にてサポートします。
実施内容
・訓練メール送信
成果物
・ログデータ
実施内容
・訓練メール送信
成果物
・ログデータ
・報告書
実施内容
・訓練メール送信
Webアンケート実施
成果物
・ログデータ
・報告書(アンケート分析含む)
実施内容
・訓練メール送信
・Webアンケート実施
・E-ラーニング2ヶ月利用
成果物
・ログデータ
・報告書(アンケート分析含む)
報告会の実施 | Webアプリケーション脆弱性診断に取り組むために必要な攻撃技術の知識、診断技術や脆弱性判定の基準などを習得、認定することを目的にしています。 ご報告内容
|
---|---|
開封通知 | 「開封通知」とは「誰が、いつ、何を開封したか」を通知するメールです。従業員の訓練メール開封後即時、所定の連絡先の担当者へ送付します。 *自動送信にて送信します。 |
分散送信 | 「分散送信」とは、訓練メールの送信を少数ずつ分散して行い、不審メール問い合わせ窓口の負荷を低減させることが可能です。 |
ランサムウェア-クリックログ取得 | 開封時コンテンツにランサムウェア画面を表示し、「身代金要求ボタン」をクリックした際のログを追加で取得することができます。 |
フィッシングサイト誘導メールの再現 | 開封時コンテンツにログイン画面を表示し、「ログイン」ボタンをクリックした際のログを追加で取得することができます。 |
グローバルセキュリティエキスパート(GSX)のセキュリティコンサルタントが監修したクラウド型情報セキュリティeラーニングサービスです。
※本サービスは、グローバルセキュリティエキスパート株式会社の提供するMina Secure®です。
情報セキュリティ対策としての従業員教育の重要性
高度化・巧妙化するサイバー攻撃などの被害は企業経営に深刻な影響をもたらすことも多く、情報セキュリティ対策は、将来の事業活動・成長に対する投資であり必要不可欠なものとなっています。
技術的な情報セキュリティ対策を講じていても、情報資産を扱うのは最終的には「人」であり、技術的な対策とともに一人ひとりが危機意識を持って臨むことが求められます。
独立行政法人情報処理推進機構(IPA)の発表した「情報セキュリティ10大脅威 2022」では「フィッシングによる個人情報等の詐取」「ランサムウェアによる被害」といった、メールやインターネットの利用をきっかけとした脅威が上位に挙げられています。
システム部門向けではなく、一般ユーザ向けの日常業務のなかで留意をいただきたいセキュリティ対策を、分かりやすくご説明します。可能な限り平易な言葉を用いたうえで、一般ユーザの方ご自身の日常業務に自然とセキュリティ意識が溶け込み、根付く様な説明・表現を念頭に作成しています。
ライセンスをご購入いただき、インターネットに接続さえできれば、一般ユーザ様・管理者様ともサービスを利用できる、クラウド型のサービスとしてご提供致します。2ヶ月の利用ライセンスを、必要なユーザアカウント数に応じてご購入いただく形式となります。
GSX社は情報セキュリティを専門領域として、数多くの企業にコンサルティングサービスを提供してきました。Mina Secure ®は、これまで培ったノウハウと知見を、コンテンツの章立てから編成をはじめ、細部にわたるまでに活かした情報セキュリティeラーニングサービスです。
日常業務を行う上で潜む情報セキュリティリスクの疑問に答えます。情報漏えいや標的型攻撃などのリスクについて、アニメーションを用いてご紹介。聞きなれない専門用語ではなく、分かりやすい言葉で理解を促進します。
経営層から一般社員まで、社内のあらゆる人に必要な情報セキュリティ知識を網羅。インターネット環境下であれば、どこでも受講できます。
また、iPhone・iPadに対応しているため、スキマ時間を活用するなど無理のない受講が可能です。
ユーザアカウントの登録 | CSV読込・手動入力によって、部門属性を含めたユーザアカウントを登録発行できます。 |
---|---|
受講状況の確認 | アカウントごとの受講状況をご確認いただけます。 |
未受講者へのフォローメール | 未受講者を検索抽出のうえ、フォローメールを送信できます。 |
アンケートの作成・編集 | ユーザに実施したいアンケートを新規に作成可能です。(デフォルト設定のアンケートもございます。) |
アンケート結果の確認 | アンケート結果をグラフで表示することが可能です。 |