サイバーセキュリティ

こんな悩みをお持ちのお客様にお勧めのサービス

• 標的型攻撃メールによるマルウェア感染リスクを低減したい。
• 標的型攻撃メールとはどういうものか実際に確認したい。
• 社員の不審メールへの対応を確認したい。
• 社員のセキュリティ意識を向上させたい。

アルファネットなら

疑似的な不審メールを対象者に送信し、標的型メールへの対応を訓練します。開封結果を取りまとめ、 結果状況に応じて対象者を選定し、標的型メールの脅威、対策、セキュリティ脅威動向等の研修を行い、セキュリティ意識の向上を図ります。

標的型メールとは

特定の企業や組織の情報を狙った標的型サイバー攻撃の80%は標的型メールによる攻撃です。
攻撃者は標的型メールを用いてマルウェア（不正なプログラム）を感染させ、潜伏するマルウェアを利用し組織内のネットワークへ侵入→遠隔操作で情報を窃取します。従来の不特定多数に大量に送られるウィルスメールは、被害が広範囲となる一方で早期発見と対処が可能でしたが、標的型攻撃メールは特定の組織や個人にしか送られないため、ターゲットのために作成されることが多く、従来のセキュリティ対策製品では検知できない可能性があります。また、取引先など関係者を装うなど業務に直接関係する件名が84%以上あり、狡猾な詐欺行為によって侵入してくるため攻撃に気づかない場合がほとんどです。結果的に重要情報を盗み出されることとなります。

標的型メール訓練とは

標的型攻撃メール（不審メール）によるマルウェア感染のリスク低減と組織における対処への理解を促進します

効果	マルウェア感染のリスク低減 対処フローの理解促進 標的型攻撃メールに対する耐性把握 セキュリティ意識の向上
手法	擬似的な不審メールを対象者へ送付 開封結果を取りまとめ 結果状況に応じた教育/研修の実施

　

標的型メール訓練イメージ

実施フロー

① 準備（お客様）

• 実施対象、分析キーワードの選定、スケジュールの決定
• 事前通知の有無、メールコンテンツの選定、開封時コンテンツの確認
• 不審メールを受信した場合の対応フロー確認、実施部署との調整

② 実施（アルファネット）

• テスト送信
• 送信アドレス一覧を受領、標的型メールの発送準備
• メール送信、実施状況の取りまとめ

③ 分析（アルファネット）

• アンケートの実施

④ 報告（アルファネット）

• 実施結果のご報告
• 標的型メール訓練研修資料提供

⑤ 対策（アルファネット）

• e-ラーニング　※オプション
• セキュリティ研修の実施（結果に応じて対象者を選定）※オプション
• セキュリティトレーニング　※オプション

アルファネットの標的型メール訓練の特徴

添付ファイル型メールを確実にデリバリ

昨年度実績50社以上、約15万メールアドレスに送信した経験に基づいたテストを実施し、当社で提供している複数の添付ファイルの中から、お客様環境で受信できるファイルを選定します。お客様環境で受信が制限されているファイルでもzip圧縮による送信などで工夫して、お客様環境で受信できるファイルが見つかるまで、テストを繰り返します。

また、ファイル形式のご要望によっては、当社のネットワークに関する豊富な知見からホワイトリスト登録などを助言させていただきます。

差し込み型メール文に対応

高い訓練レベルを実現するため、訓練対象者の氏名など固有の情報をメール本文へ差し込むことができます。宛名だけでなく、様々な情報をメール本文のどこにでも差し込み可能です。お客様のアイデア次第で、訓練メールのリアリティを格段にアップさせられます。

"●●●●部▲▲▲▲様宛"のような、バイネームのメールが送信可能です。

一度に複数メールを送信可能

URLリンク型や添付ファイル型の混在する訓練も、事前に設定したメール文を訓練対象者に紐付けるだけ！簡単に振り分けることができるので、職種別のメール振り分けや、同一部署のメール分散など、様々な訓練シーンへ対応可能です。

開封時コンテンツを簡単にカスタマイズ可能

お客様がデザインしたオリジナルのコンテンツで、訓練対象者へ啓蒙する事ができます。一般的なWordで編集できるので簡単にカスタマイズすることができます。
お客様の社内ルールや報告フローの追加はもちろん、色使いやレイアウトの変更まで、自由なデザインが可能です。

訓練結果がひと目でわかる報告書

不審メールの添付ファイルまたはWebリンクをクリックした対象者名、部署名、メールアドレスをカテゴライズしてご報告します。標的型メール訓練の報告書にありがちな数字ばかりのデータではなく、視覚的にわかりやすいデータでご報告いたします。

選べる多彩なオプション

効率的に攻撃メールへの耐性を分析するアンケート

訓練結果に応じて、アンケートを実施するため柔軟な設問が選択可能です。開封者用アンケート、非開封者用アンケートと分けることも可能なため、不要な設問を省ける事ができ回答者の負担を減らし回答率を上げます。アンケート項目は、当社の過去実績からサンプルを提供するため、簡単に効果的なアンケートを作成することができます。もちろん、お客様によるアンケートのカスタマイズも可能です。

e- ラーニング

Webで標的型メール攻撃への対処法を学習します。

【e-ラーニングの研修内容】

• 標的型メール攻撃ってなんだろう？
• 標的型メール攻撃と従来(マスメール）型攻撃の違い
• ますます巧妙化する攻撃手法
• 標的型メール攻撃のマルウエア
• 標的型攻撃メールを見抜くテクニック
• 怪しいメールを見つけたら
• マルウエアに感染してしまったら！
  などなど　他にも充実したコンテンツを用意しています！

セキュリティ研修の実施

結果に応じて対象者を選定し標的型メールの脅威や対策、最新のセキュリティ脅威動向の研修を実施します。

セキュリティトレーニング

セキュリティ基礎、サイバー演習、ハッキングエキスパート、インシデントレスポンス等、経験豊富な講師陣による充実なコースを用意しています。

詳細はこちは→セキュリティトレーニングサービス

ネットワーク調査

サイトバイザーを使用し、組織内外のダークネットを調査します。これにより、新しい攻撃の予兆、PC や IoT 機器のマルウェア感染を早期に検知することができます。主に、内部情報漏洩対策に役立てることができます。

サーバ調査

商用／フリーツールや独自開発ツールと手動診断を組み合わせ、サーバやネットワーク機器の脆弱性を診断します。複数手法の組み合わせにより、誤検知や検出漏れを防ぎ、500パターン以上のメール不正中継検査、不要ポートオープン状況、ゾーン情報／バージョン情報読み出しチェック、DoS耐性等、4000項目以上の診断で、既知の潜在的脆弱性の把握が可能となります。

漏えいアカウント調査

ハッキング事件でサイバー空間上に漏えいしたアカウント情報を、独自手法で操作し、従業員のアカウント情報（メールアドレス、ユーザーID、パスワード等）が漏えいしていないかどうかを報告する調査サービスです。

サイバーセキュリティリスク評価

お客様の統制環境（情報セキュリティ関連規定の整備状況およびシステム環境の整備状況）や現場での運用状況から、コンサルタントが情報セキュリティリスクを客観的に評価するサービスです。120項目の設問に答えていただき、16項目に対してリスク評価を致します。