社員のセキュリティ意識を高め、ひとりひとりの判断力を底上げする『標的型メール訓練サービス』を11月8日より提供開始

@Press / 2012年11月8日 11時30分

標的型メール訓練サービス イメージ
グローバルセキュリティエキスパート株式会社(本社:東京都港区、代表取締役社長:松本 松仁、以下 GSX)は、社員のセキュリティ意識を高め、ひとりひとりの判断力を底上げする『標的型メール訓練サービス』を2012年11月8日より提供開始します。メールを介したサイバー攻撃である標的型メール攻撃が後を絶ちません。マルウェアが埋め込まれたファイルを添付したり、サイトへ誘導し社員のPCを感染させます。『標的型メール訓練サービス』では、ついうっかりクリックしてしまう人間の行動を自身の意思で制御するために、セキュリティ教育・研修の一環として教育訓練を行い、セキュリティリスクの軽減を図ります。
URL: http://www.gsx.co.jp/service/J5_4.html


■『標的型メール訓練サービス』の背景
標的型メール攻撃については、「ウィルス対策ソフトでは防ぎきれない」や「マルウェアに感染したとしてもPCやデータが破壊されるなどの症状が現れない」など、感染した事実に気づかないという課題があります。こうした標的型メール攻撃が急増していくなか、技術的な対策だけでは防ぎきれず限界があります。このような背景から【標的型メール訓練】による教育が、有効な対策のひとつとして、行政機関や一般企業において積極的に取り組まれています。
また、民間企業や官公庁などさまざまな業種で、のべ10万名以上に対してメール訓練や教育の実績を築き上げてきました。それを土台としてこのたび正式にサービス化をいたしました。


■標的型メール攻撃とは
重要な情報を盗み出すことを主たる目的とし、メールを介したサイバー攻撃のことをいいます。
攻撃者は、実在または架空の企業・組織になりすまし、特定または不特定多数の企業・人物などに標的を絞り、攻撃メールを送信します。攻撃メールにはマルウェアを含む添付ファイルや、マルウェアに感染させるためのURLリンクが記載されています。ユーザー(一般社員)が誤って攻撃メールを開いてしまった場合、攻撃者のマルウェアに感染し、結果的に重要情報を盗み出される危険性があります。


■『標的型メール訓練サービス』の概要
【標的型メール訓練とそのメリット】
セキュリティ教育・研修の一環として、標的型攻撃メールを模擬した無害のメールをユーザー(一般社員)に送信します。添付ファイルやURLリンクを開いたユーザーは、攻撃メールの危険性や具体的な注意点を教える教育コンテンツ(Webページ)に誘導され、適切なセキュリティ教育が実施されます。
結果、実際に標的型メール攻撃にあった際のリスクを確実に低減することができます。
<メリット1. 確実に効果がでる>
誤ってユーザーが攻撃メールをクリックしてしまう確率は、訓練実施後に確実に低下します。例えばクリック率が半分になれば、標的型メール攻撃のリスクは半分になります。

  • 前のページ
    • 1
    • 2
  • 次のページ
@Press

トピックスRSS

ランキング