社員のセキュリティ意識を高め、ひとりひとりの判断力を底上げする『標的型メール訓練サービス』を11月8日より提供開始
@Press / 2012年11月8日 11時30分
グローバルセキュリティエキスパート株式会社(本社:東京都港区、代表取締役社長:松本 松仁、以下 GSX)は、社員のセキュリティ意識を高め、ひとりひとりの判断力を底上げする『標的型メール訓練サービス』を2012年11月8日より提供開始します。メールを介したサイバー攻撃である標的型メール攻撃が後を絶ちません。マルウェアが埋め込まれたファイルを添付したり、サイトへ誘導し社員のPCを感染させます。『標的型メール訓練サービス』では、ついうっかりクリックしてしまう人間の行動を自身の意思で制御するために、セキュリティ教育・研修の一環として教育訓練を行い、セキュリティリスクの軽減を図ります。
URL: http://www.gsx.co.jp/service/J5_4.html
■『標的型メール訓練サービス』の背景
標的型メール攻撃については、「ウィルス対策ソフトでは防ぎきれない」や「マルウェアに感染したとしてもPCやデータが破壊されるなどの症状が現れない」など、感染した事実に気づかないという課題があります。こうした標的型メール攻撃が急増していくなか、技術的な対策だけでは防ぎきれず限界があります。このような背景から【標的型メール訓練】による教育が、有効な対策のひとつとして、行政機関や一般企業において積極的に取り組まれています。
また、民間企業や官公庁などさまざまな業種で、のべ10万名以上に対してメール訓練や教育の実績を築き上げてきました。それを土台としてこのたび正式にサービス化をいたしました。
■標的型メール攻撃とは
重要な情報を盗み出すことを主たる目的とし、メールを介したサイバー攻撃のことをいいます。
攻撃者は、実在または架空の企業・組織になりすまし、特定または不特定多数の企業・人物などに標的を絞り、攻撃メールを送信します。攻撃メールにはマルウェアを含む添付ファイルや、マルウェアに感染させるためのURLリンクが記載されています。ユーザー(一般社員)が誤って攻撃メールを開いてしまった場合、攻撃者のマルウェアに感染し、結果的に重要情報を盗み出される危険性があります。
■『標的型メール訓練サービス』の概要
【標的型メール訓練とそのメリット】
セキュリティ教育・研修の一環として、標的型攻撃メールを模擬した無害のメールをユーザー(一般社員)に送信します。添付ファイルやURLリンクを開いたユーザーは、攻撃メールの危険性や具体的な注意点を教える教育コンテンツ(Webページ)に誘導され、適切なセキュリティ教育が実施されます。
結果、実際に標的型メール攻撃にあった際のリスクを確実に低減することができます。
<メリット1. 確実に効果がでる>
誤ってユーザーが攻撃メールをクリックしてしまう確率は、訓練実施後に確実に低下します。例えばクリック率が半分になれば、標的型メール攻撃のリスクは半分になります。
<メリット2. 実施効果が可視化できる>
実施結果・効果をそれぞれクリック率で可視化できます。特に訓練を2度以上実施した場合、それぞれの結果を比較しその差異を効果として可視化できます。
【標的型メール訓練サービス イメージ】
http://www.atpress.ne.jp/releases/31331/1_1.jpg
【『標的型メール訓練サービス』の特長】
1)訓練メールを誤って開いたユーザーを個別に特定
ユーザー毎(アドレス毎)に、訓練メールを誤って開いたかどうかの結果、およびその日時を報告します。
2)柔軟なカスタマイズ
訓練メールの内容、教育コンテンツの内容などをはじめ、実施内容全般にわたり柔軟なカスタマイズ対応が可能です。
3)準備工数をかけない素早い実施
GSX側で訓練メール送信サーバや、教育コンテンツ(Webページ)を準備します。お客様側での準備工数や手間を最小限に抑え、素早く実施します。
4)従業員規模が大きくても比較的安価に実施できる
従業員規模が大きければ大きいほど、一人当たりのメール訓練の実施単価は安価になります。
5)実績・経験豊富なエキスパートによるアドバイザリー
標的型メール訓練の豊富な実績・経験に基づき、実施内容全般におけるコンサルテーションや各種雛形を提供します。
■『標的型メール訓練サービス』の実施スケジュール
<STEP1 訓練メール内容の決定>
・メール本文
・送信元アドレス(フリーアドレス含む)
・実施方式:URLリンク方式 もしくはofficeなどの添付ファイル方式
・実施日時:日時のほか、全対象メールアドレスへの一括送信、もしくは指定グループ毎の分割送信
・実施回数:1回、もしくは期間をおいての複数回実施
<STEP2 教育コンテンツ(Webページ)の決定>
・コンテンツの記載内容
・ユーザーへのアンケート実施(オプション)
<STEP3 対象情報メールアドレスの決定>
・訓練対象のメールアドレス
(所属部門や所属拠点などの属性情報を合わせていただいた場合、報告書内容に属性毎の集計結果を記載します)
<STEP4 訓練メールの送信>
GSXから訓練メールを送信します。
<STEP5 報告書の納品>
送信後、結果を集計し、報告書を作成し納品します。
■『標的型メール訓練サービス』価格
価格:1,500,000円(税抜)から
※対象規模と実施内容に応じたお見積になります。
■グローバルセキュリティエキスパート株式会社(GSX)について
国内初の情報セキュリティ専門コンサルティング会社として2000年に設立され、セキュリティポリシーの導入、リスクマネジメント、各種コンサルテーション、システム実装、アウトソーシングにいたる広範な情報セキュリティサービスを提供しています。また、情報セキュリティポリシーの国際標準基準となった英国規格協会(BSI)のBS7799を日本に初めて紹介し、同協会より高品質な情報セキュリティコンサルティングを行う「アソシエイツコンサルタント会社」として認知されています。2005年12月には情報セキュリティコンサルティング会社として国内最初のISO27001を取得しました。
さらに、高い技術を有し、システムの脆弱性の発見のために侵入検査など様々な検査を行う「タイガーチームサービス(Tiger Team Service)」を組織しており、その手法が国内においてスタンダードとなっています。
GSXに関するさらに詳しい情報は、以下のURLをご参照ください。
社名 : グローバルセキュリティエキスパート株式会社
本社 : 〒105-0003 東京都港区西新橋1-2-9 日比谷セントラルビル21F
代表 : 代表取締役社長 松本 松仁
設立 : 2000年4月
資本金: 2億7,000万円
URL : http://www.gsx.co.jp
@Pressリリース詳細ページ
提供元:@Press
この記事に関連するニュース
-
生成AI搭載アプリを狙うマルウェア「Morris II」 Gemini ProやGPT-4搭載アプリを介して個人情報窃取に成功
ITmedia NEWS / 2024年4月5日 8時5分
-
今さら聞けない「PPAP」のリスクと、今すぐできるセキュリティ対策
ITmedia ビジネスオンライン / 2024年3月29日 6時30分
-
丸紅ITソリューションズ、クラウドストレージ型PPAP対策ツール「mxHERO」の一次代理店契約を締結
PR TIMES / 2024年3月23日 12時40分
-
Microsoft、確定申告狙ったサイバー攻撃の観測状況と対策を説明
マイナビニュース / 2024年3月22日 14時24分
-
Microsoft Officeを悪用してマルウェアを感染させるサイバー攻撃に注意
マイナビニュース / 2024年3月22日 8時50分
ランキング
-
1グリコ「チルド食品」出荷再開→再停止…システム障害で 乳製品・洋生菓子など、5月中旬の再開目指す【全文】
ORICON NEWS / 2024年4月19日 18時57分
-
2日本在留の外国人が日本で働きたくない理由 2位は「働く環境が悪い」、1位は?
ITmedia ビジネスオンライン / 2024年4月19日 17時15分
-
3東証、一時1300円安 大幅反落、2カ月ぶり安値水準
共同通信 / 2024年4月19日 12時5分
-
4東証大幅反落、終値1011円安 中東緊迫、3年2カ月ぶり下げ幅
共同通信 / 2024年4月19日 17時36分
-
5格安スマホの利用者は約4割 実際に支払っている月額利用料金の2位は「2000円台」、1位は?
ITmedia ビジネスオンライン / 2024年4月19日 17時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください