標的型メール訓練サービス
標的型メール訓練を実施することの重要性
近年、特定の組織や個人にメールを送り機密情報を窃取する「標的型メール攻撃」が多発しており、企業にとって深刻な脅威となっています。「標的型メール攻撃」とは具体的にはメールに添付されているファイルを開いたり、記載されているURLにアクセスすることでPCをウイルスに感染させ、遠隔操作で機密情報などを盗むことを指しています。
「標的型メール攻撃」は日常の業務内容に近い文面で送られてくるため、不審なメールかどうかの判断が難しいことから、受け取った従業員がうっかり開いてしまうケースが多く、また従来のウイルス対策ソフトでは検知が難しいなどの理由から、「標的型メール攻撃」を受けたことに気づかないまま長期にわたり機密情報を流出させてしまうという危険性を持っています。
この「標的型メール攻撃」に対して有効な対策の一つに、従業員の不審なメールに対する警戒感やセキュリティ意識を高めることを目的とした教育や訓練があります。「標的型メール訓練」は「標的型メール攻撃」を疑似的に体験することにより従業員の知識・理解を向上させることができる有効な手段です。
サービスの特長
- 疑似的に「標的型メール攻撃」の脅威を体験できます
「標的型メール攻撃」を訓練で体験していただくことで「標的型メール攻撃」とはどのようなものかを理解し、従業員の「標的型メール攻撃」に対する警戒心を高めることができます。訓練メールの雛形はサンプルを多数用意しておりますので、組織全体や特定の部署のみなどにそれぞれのニーズに見合った訓練が可能となっています。 - 組織の情報セキュリティ対策に対する評価が可能です
訓練用メールを受け取った従業員のメール開封率等を役職、部署、職種等で集計・分析し評価します。さらにアンケートを組み合わせることで、セキュリティ教育の過不足や、従業員の意識改革の方向性等、ニュートンが長年培った調査・分析ノウハウを活用し、セキュリティ対策の現状の把握、改善点の洗い出しを行うことが可能です。 - 従業員一人一人の情報セキュリティに対する意識を向上させます
訓練用メールの添付ファイルを開いたり、URLにアクセスした従業員には即座に教育コンテンツを表示し、不審なメールを受信した際の対応方法を学んでいただくことで、「標的型メール」かどうかの判断能力の向上を図ります。そのことにより「標的型メール攻撃」だけではなくサイバー攻撃をはじめとした情報セキュリティ全般に対する理解を深めることが可能となります。
支援ステップ(例)
標的型メール訓練イメージ
「標的型メール」を模した無害のメールを訓練対象者に送付します。訓練対象者が添付ファイルまたは本文中のURLを開いた場合、教育用コンテンツが表示されます。 訓練結果は、開封/未開封数等を集計・評価し、改善の重点ポイントや具体的な改善方法など、管理者にご報告いたします。
評価結果報告書イメージ
訓練用メールを受け取った従業員のメール開封率等を役職、部署、職種等で集計・分析・評価しご報告いたします。 報告内容には、重点を置いて改善すべきポイントや改善方法等、この高度なサイバー攻撃から自組織を守るための助言を含みます。
支援実績
弊社の支援実績(抜粋)は下記の通りです。
| 企業名 | 業種 | 対象者数 |
|---|---|---|
| 廣済堂様 | 情報通信 | 69名 |
| A社 | 教育・学習支援 | 450名 |
| B社 | 不動産 | 603名 |
| C社 | 金融 | 146名 |
| D社 | 製薬 | 318名 |
| E社 | 金融 | 253名 |
他多数
