高度で巧妙化された「標的型攻撃メール」への訓練でリスクを回避
標的型攻撃メール訓練サービスとは、特定の企業・組織を狙った高度で巧妙化されたサイバー攻撃である「標的型攻撃メール」への対処・訓練を行うサービスです。 本サービスでは、標的型攻撃メールを受け取ってしまった場合に備え、不審なメールを見分けるためのポイントや社内報告フローを訓練して理解します。継続的な訓練を行うことで、標的型攻撃による社内システムの侵入リスクを低減できるほか、セキュリティに対する意識も向上します。
この製品へのお問い合わせ
基本情報
◆訓練用の疑似的な標的型攻撃メールをユーザーへ送付。リンクを開いてしまった場合は訓練サイトで種明かしを実施するほか、危険性の周知や事後アンケートを行うことで、サービス実施直後から従業員のセキュリティ意識の向上 ◆訓練中や訓練後に、セキュリティスペシャリストによる教育講座の実施 ◆アンケート結果に基づくログ集計結果や訓練実施報告書も提供されるため、今後のセキュリティ対策にも生かせ、環境や状況に合わせてサービスをカスタマイズも可能
価格帯
10万円 ~ 50万円
納期
~ 1週間
用途/実績例
主なサービス 指定された宛先に疑似的な標的型攻撃メールを送信し、URLリンクのクリック状況などを集計 危険性の周知や事後アンケートを行うことによってセキュリティ意識を高める セキュリティスペシャリストによる教育講座の実施(オプション) アンケート結果に基づくログ収集結果や訓練実施報告書の提供 お客様の要望や予算に合わせてカスタマイズしたご提案が可能
詳細情報
-
攻撃者は標的の企業や組織、所属する社員について情報収集して、社員や関連組織の人、あるいは外部からの問い合わせをする人になりすまし、マルウェアに感染させるためのメールをさまざまな手法で送信します。 組織内のPC端末が1台でもマルウェアに感染すると、攻撃者はそのPC端末とネットワークの情報を収集して、組織内のサーバやデータベースにアクセスしたり、他のPC端末に感染を拡大させて不正アクセスを繰り返したりします。 万が一、重要な管理者権限などを窃取され、組織内の端末制御権限を奪われてしまうと、継続的に組織を偵察し、情報を搾取され続ける可能性があります。
企業情報
当社は、1969年の設立以来、大手金融機関や社会インフラ企業を中心に 1,000社以上の企業の成長と人びとの生活を支え続けてきました。 コンサルティングからシステム基盤、ソフトウェア開発、システム運営管理、 クラウド、サイバーセキュリティまでワンストップでご提供しています。 実際にシステムを運用する視点から、低い視認性・操作性などの運用負荷を 徹底的に排除し、安全でコスト効率が高く、使いやすいシステムを実現します。