不審メール訓練
セキュリティエンジニアが不審なメールを徹底的に解析します。専門家の視点でデータに基づき精度高く判定することで、迷いのない迅速な意思決定を可能にし、万が一開封してしまった場合でも被害を最小限に抑えられる強固な防御体制を実現します。
- 巧妙な手口を従業員が疑似体験し不審点を見抜く力を習得できる
- データに基づきリスクを可視化し効率的にセキュリティ対策できる
- 組織全体で防衛力を強化し致命的リスクを最小化できる
「気づかず開封」が招く身代金要求と被害拡大
今、求められる不審メール対応力
現在、セキュリティインシデントの9割以上がメール起因によるものです。具体的な被害として、不審なメールに気づかず開封したことで社内の顧客情報や機密情報が漏えいする事案や、PC・サーバーのデータが暗号化され身代金を要求されるランサムウェア感染が多発しています。
これらの深刻な被害を招く直接の原因は、不審なメールを気づかずに開いてしまうことにあります。
さらに、感染した端末が外部を攻撃して加害者になるまで気づけなかったり、被害の報告や情報共有が組織内で行われず被害を拡大させたりするケースも少なくありません。
指示5 サイバーセキュリティリスクに対応するための仕組みの構築
○従業員に対する教育を行い、適切な対応が行えるよう日頃から備える。
従業員が不審なメールを受信した場合、当該情報を報告させるとともに全従業員に対して類似のメールを開かないよう注意喚起を行う。
経済産業省が独立行政法人情報処理推進機構(IPA)と共に策定した「サイバーセキュリティ経営ガイドライン」において、「サイバーセキュリティリスクの特定と対策の実装」の一環として不審メール訓練の実施が挙げられています。
そこでは単に「不審なメールを開かないこと」だけでなく、「迅速に報告・情報共有を行うこと」が重要事項として示されています。
本サービスは、メール利用者に不審メールが届くこともあるという意識と、不審メールと判断する知識を持たせることができ、不審メール対応力を強化することでインシデントを発生させない組織づくりに寄与します。
不信メール訓練サービスメニュー
| メニュー | 項目 | 内容 | |
|---|---|---|---|
| 標準プラン | 訓練計画打ち合わせ | 1回 | |
| 訓練メール (1種類) |
差出人 | 弊社テンプレートから選択 (必要に応じてお客様にて文言編集) |
|
| 件名、本文 | 弊社テンプレートから選択 (必要に応じてお客様にて文言編集) |
||
| 形式種別 | URLリンククリック型 or 添付ファイル型から選択 | ||
|
|||
| 教育コンテンツ (種明かし) (1種類) |
|
弊社テンプレート(HTML形式、MS Wordファイル)を、お客様にて編集 | |
|
|||
| メール配信 | テスト配信 | 最大3回 | |
| 本番配信 | 1回 | ||
|
|||
| 成果物 (各1部) |
実施結果報告書 (エグゼクティブサマリ) |
〇 | |
| 実施結果グラフデータ (PDFファイル) |
〇 | ||
| 実施結果ログデータ (CSVファイル) |
〇 | ||
|
|||
| オプション (別途有償) |
①分割配信(2分割まで) ②メールパターン追加 ③教育コンテンツパターン追加 ④訓練メール作成支援 ⑤教育コンテンツ作成支援 ⑥速報レポート追加 ⑦Webアンケート追加 ⑧報告会実施 |
||
不信メール訓練サービスメニューオプション
分割配信(2分割ごと)
本番配信対象となるメールアドレスを2日間(連日でなくても可)に渡って配信したい場合に利用します。
- 2日目の配信日は、1日目から起算し1週間以内となります。
- 配信対象となるメールアドレスの分割は、ご契約時のメールアドレス数を上限とし、自由に分割可能です。ただし、2分割までとなります。
- 配信結果は、配信日ごとに実施結果データ(グラフ、ログ)、総合結果を、1つの報告書(エグゼクティブサマリ)にて報告します。
- 配信日時は、訓練計画にて決定するものとします。
メールパターン追加
複数の形式種別の訓練メールを配信したい場合に利用します。(1種類追加ごと)
- 選択できる形式は、標準プランに準じます。
- 2日目の配信日は、1日目から起算し1週間以内となります。
- 2種類とも配信対象は、ご契約時のメールアドレスになります。
- 配信結果は、種別ごとの報告書を作成し報告します。
- 配信日時は、訓練計画にて決定するものとします。
不審メール訓練イメージ
当社では、最新の攻撃手口を精緻に模した「標的型攻撃メール訓練」を提供しています。日々進化する脅威に対し、常に最前線のトレンドを反映した訓練メールの作成が可能です。また、当社の豊富な経験と知見に基づき、お客様の組織風土や業務内容に合わせた柔軟なカスタマイズにも対応いたします。
実際の訓練では、当社が従業員の皆様へ模擬攻撃メールを配信し、実施後は、指定されたタイミングでの開封状況をグラフやCSVデータとして提供し、組織の対応力を迅速かつ正確に可視化します。
不審メール対応力の可視化
開封率や開封者は、部署別、役職別、時間別など集計できます。組織や企業としての対応力、従業員の対応力をS&Jの視点で分析した結果をご報告します。
インテリジェンス
当社が常日頃培っている豊富な経験や知識をお客様の企業や組織に応じ、不審メール訓練結果と合わせた今後の対策などのアドバイスを行うことができます。
柔軟なカスタマイズ
訓練メールは、S&Jのテンプレートから選択できますが、お客様の要望に合わせ、自由に組み合わせることが可能で、様々なオプションメニューを用意しています。添付ファイル型、URLリンククリック型の同時配信など、ご相談ください。
導入までの流れ
関連サービス
本サービスへのお問い合わせ
お問い合わせは下記のフォームからお願いいたします。
お問い合わせの内容により、お返事までにお時間をいただく場合もございます。
営業・ご提案などのお問い合わせには個別にお返事できない場合があることをあらかじめご了承のほどよろしくお願いいたします。
※の項目は入力必須となっています。