標的型攻撃メール訓練サービスを提供中です

このニュースリリース記載の情報(サービス価格サービス仕様、サービスの内容、問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。なお、お問い合わせは、お問い合わせ | 株式会社アクシス (f-axis.co.jp)よりご連絡ください。

 

標的型攻撃メール訓練サービスを提供中です

 

※標的型攻撃メールとは

特定の組織や個人の保有する有用な情報の不正取得を目的として送信されるメールです。添付ファイルの開封によって送信先のコンピュータ内の情報を窃取、または利用者が意図しない動作をさせるサイバー攻撃の一種であり、年々手口が巧妙化しています。既存のセキュリティ対策では発見が困難であり、また直接個々の従業員が狙われるため、情報システム部門のみでは対応が困難なものです。

 

【背景】

新型コロナウイルスの感染拡大に便乗した悪質なサイバー攻撃が世界各国で急増しています。実際の取引先の名前を名乗りウィルス感染を狙ったメールや、公共機関からの通知を装ったフィッシング詐欺などが複数発見されており、IPA(独立行政法人情報処理推進機構セキュリティセンター)やJC3(一般財団法人日本サイバー犯罪対策センター)、セキュリティベンダー各社が注意喚起を行っています。

弊社は、このような悪質なメールから組織をどう守るかという課題を解決するために「標的型攻撃メール訓練」を開発し、サービスを提供いたします。

 

【サービス概要】

既存のセキュリティ対策では発見が困難な標的型攻撃に対して、疑似的な標的型攻撃メール(訓練メール)を訓練対象者へ送付することで、標的型攻撃メールへの対応力を高める体験学習型の教育プログラムです。訓練を重ねることで、標的型攻撃メールへの耐性や、不審なメールを受け取った際の対応方法などが身についていきます。防災訓練のように、毎年実施することが重要です。

訓練を意義のあるものにするためには、訓練を計画する側が「訓練を実施することで何を得たいのか」を明確にすることが重要です。

目的1:従業員に不審なメールを見極める力を養わせたい

目的2:不審なメールを受信した際の現時点での従業員の対応力や意識レベルを知りたい

目的3:従業員が不審なメールを受信した場合の組織対応力を養わせたい

本標的型攻撃メール訓練では、このような目的を設定する計画段階からお客様をご支援し、その目的に応じて配信する訓練メールの難易度を設定することで、高い訓練効果を得ることができます。

 

また、標的型攻撃メール訓練は訓練を実施して終わりではなく、訓練の結果を踏まえて、対象者に適した教育を実施することも重要です。

本標的型攻撃メール訓練では、添付ファイルの「開封率」や標的型攻撃メールに対する「対応状況」に着目し、訓練終了後に最適な研修を実施することで、組織における対応力を高めることができます。

 

さらに、1契約のメール配信数が1001通以上のお客様には、最大600万円の補償が受けられるサイバー保険が自動的に付帯されるため、万一のセキュリティインシデントにも備えることができます。

 

<サイバー保険>

(1)引受保険会社

損害保険ジャパン株式会社

(2)保険の種類

サイバー保険

(3)支払限度額

賠償損害600万円、費用損害300万円

(4)補償期間

訓練終了日から1年間

(5)保険金をお支払いする場合

被保険者であるお客様が、使用・管理するメールサーバによるメールの送受信に起因する以下のいずれかの事由によって負担した損害が補償されます。

・情報漏えいまたはそのおそれ

・マルウェア感染による他人の業務阻害

<3つの特長>

1:従業員のサイバー攻撃免疫力を向上

訓練における実体験を通して知識と意識を向上させることができます。

本標的型攻撃メール訓練で「気付かせる」訓練メールを使用した場合は、訓練後に従業員に対して「気付きのポイント」を周知し答え合わせをすることで、訓練による経験と教育の相乗効果が期待でき、標的型攻撃メールの不審なポイントについて、従業員の理解がより深まります。

2:セキュリティレベルを定量的に把握

現時点での従業員の対応力や意識レベルを定量的に把握することができます。

これまでに訓練を実施したことがなく、従業員の知識レベルが分からない場合には、本標的型攻撃メール訓練で実際の攻撃例に近い内容の訓練メールを使用することで、実際に攻撃を受けた場合に、どの程度の従業員が添付ファイルを開くかなどのセキュリティレベルを把握できます。

3:組織におけるサイバー攻撃対応力の改善

組織内教育や事故対応方針の改善・整備につなげることができます。

本標的型攻撃メール訓練では添付ファイル開封時には、訓練である旨と合わせて「組織のルールに従って行動してください」というアナウンスを表示し、開封した方は実際の組織のルールに従った行動(LANケーブルの抜線、担当部門への電話報告など)を体験することができます。訓練の目的によっては添付ファイルの「開封率」ではなく、どれくらいの人が組織のルールに従って適切に行動したかという「対応状況」に着目することも重要なポイントとなります。

さらに一回の訓練だけではなく、事前の標的型攻撃メール注意喚起、事後の当社研修と組み合わせ、定期的な訓練継続をすることで、より高い効果が見込まれます。

【提供価格・提供時期】

配信先100名 310,000円(税別)~  ※アカデミック価格設定あり。

サービス開始日 2021年4月1日

詳細については以下より資料ダウンロードいただけます。

法人向け標的型攻撃メール訓練サービスのご紹介 | 株式会社アクシス (f-axis.co.jp)

資料ダウンロード

弊社が提供する各種サービス資料を 無料でダウンロードいただけます。

資料一覧ページへ