開封率の低下はもちろん、迅速な連絡・確実な初動対応を定着させる
訓練を実施することで従業員の理解は高まり、開封率は低減します。それだけでなく、関係者全員が対応フローに則った運用を正確に実行できるよう、定期的な訓練を通じて定着を図るとともに、それぞれ改善点を探る事で、組織全体の攻撃耐性を向上させます。
クラウド利用増加に伴う課題
ウイルスメール
メールに添付されているファイルを開かせたり、メールに記載されているアドレスにアクセスさせることで、ウイルスに感染させる目的を持った、悪意あるメール。
フィッシングメール
送信者を詐称するなどし、公式サイトを模倣した偽サイトに誘導することで、IDやパスワードなどの個人情報を盗み出すのが目的のメール。
スパムメール
受信者の希望や都合などを無視して、一方的に送られてくるメール。単なる迷惑ではなく、情報漏えいやシステムへの不正アクセスのリスクをもたらす。
トラップメール「GSX標的型メール訓練サービス®」にお任せ!
標的型攻撃メールとは?
巧妙化する個人・組織狙いのサイバー脅威
標的型メールは、特定の個人や組織を狙って送られる悪意のあるメールのことです。一般的なスパムメールとは異なり、より洗練された手法を用いて、ターゲットを騙そうとします。
標的型メールは情報セキュリティ10大脅威にて毎年上位にランクイン
情報処理推進機構(IPA)が毎年発表する情報セキュリティ10大脅威2024では「標的型攻撃による機密情報の搾取」が2016年より9年連続9回ランクインしていると発表されています。標的型攻撃は重要度が高く継続的に取り組むべき課題と言えます。
※https://www.ipa.go.jp/security/10threats/10threats2024.html
まずは情報収集がしたい方
相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。
企業がとるべき標的型攻撃メールへの対策
標的型攻撃メールに対して企業がとるべき対策は多岐にわたりますが、
各従業員への教育、訓練を通じてセキュリティリテラシーを高めることができます。
まずは情報収集がしたい方
相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。
訓練実施にあたって押さえておきたい3つのポイント
01
実践同様の訓練を行う事で、「その時何が起こるか」を全員が理解する
座学ではなく「体験」によって標的型攻撃を理解する事ができるので、攻撃がどのように行われるのか、また攻撃を受けた時に何をすべきか?を短時間に高いレベルで定着させることができます。
02
リスクと課題を明確化し被害を最小化するには何をすれば良いかを決める
従業員(PCユーザー)が攻撃メールに気付いた場合、どこに連絡し、その連絡を受けた担当者はどのような対応を取るのか?また対応できる担当者やチームはいるか?それぞれが決められたフロー通りに動けているか?事前に想定したフローに抜け漏れは無いか?など、訓練を通じて現場に潜むリスクと課題を一気に明確化する事ができます。
03
まずは情報収集がしたい方
相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。
トラップメール「GSX標的型メール訓練サービス®」とは?
トラップメールはサイバーセキュリティ企業「GSX社」オリジナルの、標的型攻撃メール訓練サービスです。
リアルな攻撃を模したメールを送り、受信者の反応を記録します。
無害な訓練メールを開くと、警告が表示され、受信者の行動データが取得されます。
結果は報告され、標的型攻撃への理解と対応力を向上させます。
- 豊富な実績で訓練実施をサポート
- メール文面や送信アドレスなど柔軟なカスタマイズ
- 言語対応による海外拠点社員への訓練対応
- 貴社システム環境での柔軟な対応
- 業界他社と横比較することで自社の状態を評価
まずは情報収集がしたい方
相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。
よくあるご質問
価格体系を教えて下さい。
年間契約のサブスクリプションライセンスです。契約途中で追加の場合は契約満了月までの月割りでの購入が可能です。
- 価格:
- オープン価格(デバイスライセンス)
- ライセンス体系:
- サブスクリプションライセンスでご提供(ライセンス費用に保守サポートを含みます)詳細はお問い合わせください。
- 動作環境:
- 動作環境は随時更新しております。詳細はこちらのリンク先をご確認ください。(SentinelOne動作環境)
まずは情報収集がしたい方
相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。
サービスラインアップ
様々なセキュリティ課題を解決するソリューションを導入から運用まで統合的にご支援いたします。
