ページの先頭です

標的型攻撃メール対応訓練サービス 概要

企業や組織が、昨今多発している標的型攻撃メールに対応するために、役職員に疑似攻撃メールを配信し、適切に対処できるか確認する訓練の実施を支援します。

背景

  • 近年、政府機関や重要インフラ企業、金融機関等の特定の企業・組織を狙って、経済的利益や技術情報・顧客情報等の機密情報の搾取、情報システムの破壊等を目的とした「標的型攻撃」が多発しています。
  • この「標的型攻撃」を行う手法は様々存在しますが、組織関係者や知人等を装って電子メールを送信する「標的型攻撃メール」と呼ばれる攻撃手法が特に流行しており、広く報道されています。
  • 「標的型攻撃メール」は、メール受信者を巧妙に欺くように仕組まれているため、一見しただけでは不審なメールであるかどうかの判別が難しく、従来のセキュリティ対策をすり抜けて、気が付かないうちにマルウェア感染やフィッシングサイトへの誘導などが行われる可能性があります。
  • 企業・組織は、役職員が「標的型攻撃メール」を受け取った際に適切な行動を取れるように、訓練や教育研修の実施などの対策を講じることが求められています。

サービス概要

  • 従来のセキュリティ対策では発見が困難な標的型攻撃メールに対応するため、擬似的な攻撃メールを従業員に対して実際に送付し、各従業員のメール開封率などを分析・評価します。
  • 分析・評価結果に基づき、標的型攻撃メールへの耐性や人的な脆弱性の有無をご報告します。
  • 本サービスの訓練を実施することで、従業員が実際に標的型攻撃メールを体験し、情報セキュリティに対する理解を深めるとともに判断能力の向上を図ることができるようになります。
  • また、組織で整備した対応ルールの妥当性・適切性の確認・把握をすることも可能となり、組織全体としてのセキュリティレベルの向上につながります。

図表1

関連情報

おすすめソリューション

情報システムやネットワークに関する脆弱性診断の必要性、本サービスの特徴、ポイントについてご紹介します。

ページの先頭へ