ITインフラをトータル支援するサポートサービスインテグレーター
サイバーセキュリティ
- トップ
- セキュリティ
- サイバーセキュリティ
- 標的型メール訓練サービス
標的型メール訓練サービス
こんな悩みをお持ちのお客様にお勧めのサービス
- 標的型メールによるマルウェア感染リスクを低減したい。
- 標的型メールとはどういうものか実際に確認したい。
- 社員の不審メールへの対応を確認したい。
- 社員のセキュリティ意識を向上させたい。
アルファネットなら
疑似的な不審メールを対象者に送信し、標的型メールへの対応を訓練します。開封結果を取りまとめ、 結果状況に応じて対象者を選定し、標的型メールの脅威、対策、セキュリティ脅威動向等の研修を行い、セキュリティ意識の向上を図ります。
標的型メールとは
特定の企業や組織の情報を狙った標的型サイバー攻撃の80%は標的型メールによる攻撃です。
攻撃者は標的型メールを用いてマルウェア(不正なプログラム)を感染させ、潜伏するマルウェアを利用し組織内のネットワークへ侵入→遠隔操作で情報を窃取します。
従来の不特定多数に大量に送られるウィルスメールは、被害が広範囲となる一方で早期発見と対処が可能でしたが、標的型攻撃メールは特定の組織や個人にしか送られないため、ターゲットのために作成されることが多く、従来のセキュリティ対策製品では検知できない可能性があります。また、取引先など関係者を装うなど業務に直接関係する件名が84%以上あり、狡猾な詐欺行為によって侵入してくるため攻撃に気づかない場合がほとんどです。結果的に重要情報を盗み出されることとなります。
標的型メール訓練とは
標的型メール(不審メール)によるマルウェア感染のリスク低減と組織における対処への理解を促進します
| 効果 | マルウェア感染のリスク低減 対処フローの理解促進 標的型攻撃メールに対する耐性把握 セキュリティ意識の向上 |
|---|---|
| 手法 | 擬似的な不審メールを対象者へ送付 開封結果を取りまとめ 結果状況に応じた教育/研修の実施 |
標的型メール訓練イメージ
実施フロー
① 準備(お客様)
- 実施対象、分析キーワードの選定、スケジュールの決定
- 事前通知の有無、メールコンテンツの選定、開封時コンテンツの確認
- 不審メールを受信した場合の対応フロー確認、実施部署との調整
② 実施(アルファネット)
- テスト送信
- 送信アドレス一覧を受領、標的型メールの発送準備
- メール送信、実施状況の取りまとめ
③ 分析(アルファネット)
- アンケートの実施
④ 報告(アルファネット)
- 実施結果のご報告
- 標的型メール訓練研修資料提供
⑤ 対策(アルファネット)
- e-ラーニング ※オプション
- セキュリティ研修の実施(結果に応じて対象者を選定)※オプション
- セキュリティトレーニング ※オプション
アルファネットの標的型メール訓練の特徴
添付ファイル型メールを確実にデリバリ
昨年度実績50社以上、約15万メールアドレスに送信した経験に基づいたテストを実施し、当社で提供している複数の添付ファイルの中から、お客様環境で受信できるファイルを選定します。お客様環境で受信が制限されているファイルでもzip圧縮による送信などで工夫して、お客様環境で受信できるファイルが見つかるまで、テストを繰り返します。
また、ファイル形式のご要望によっては、当社のネットワークに関する豊富な知見からホワイトリスト登録などを助言させていただきます。
差し込み型メール文に対応
高い訓練レベルを実現するため、訓練対象者の氏名など固有の情報をメール本文へ差し込むことができます。宛名だけでなく、様々な情報をメール本文のどこにでも差し込み可能です。お客様のアイデア次第で、訓練メールのリアリティを格段にアップさせられます。
"●●●●部▲▲▲▲様宛"のような、バイネームのメールが送信可能です。
一度に複数メールを送信可能
URLリンク型や添付ファイル型の混在する訓練も、事前に設定したメール文を訓練対象者に紐付けるだけ!簡単に振り分けることができるので、職種別のメール振り分けや、同一部署のメール分散など、様々な訓練シーンへ対応可能です。
効率的に攻撃メールへの耐性を分析するアンケート
訓練結果に応じて、アンケートを実施するため柔軟な設問が選択可能です。開封者用アンケート、非開封者用アンケートと分けることも可能なため、不要な設問を省ける事ができ回答者の負担を減らし回答率を上げます。アンケート項目は、当社の過去実績からサンプルを提供するため、簡単に効果的なアンケートを作成することができます。もちろん、お客様によるアンケートのカスタマイズも可能です。
開封時コンテンツを簡単にカスタマイズ可能
お客様がデザインしたオリジナルのコンテンツで、訓練対象者へ啓蒙する事ができます。一般的なWordで編集できるので簡単にカスタマイズすることができます。
お客様の社内ルールや報告フローの追加はもちろん、色使いやレイアウトの変更まで、自由なデザインが可能です。
訓練結果がひと目でわかる報告書
不審メールの添付ファイルまたはWebリンクをクリックした対象者名、部署名、メールアドレスをカテゴライズしてご報告します。標的型メール訓練の報告書にありがちな数字ばかりのデータではなく、視覚的にわかりやすいデータでご報告いたします。
e- ラーニング
Webで標的型メール攻撃への対処法を学習します。
【e-ラーニングの研修内容】
- 標的型メール攻撃ってなんだろう?
- 標的型メール攻撃と従来(マスメール)型攻撃の違い
- ますます巧妙化する攻撃手法
- 標的型メール攻撃のマルウエア
- 標的型攻撃メールを見抜くテクニック
- 怪しいメールを見つけたら
- マルウエアに感染してしまったら!
などなど 他にも充実したコンテンツを用意しています!
セキュリティ研修の実施
結果に応じて対象者を選定し標的型メールの脅威や対策、最新のセキュリティ脅威動向の研修を実施します。
セキュリティトレーニング
セキュリティ基礎、サイバー演習、ハッキングエキスパート、インシデントレスポンス等、経験豊富な講師陣による充実なコースを用意しています。
詳細はこちは→セキュリティトレーニングサービス