標的型メール訓練サービス

標的型メール訓練を実施することの重要性

近年、特定の組織や個人にメールを送り機密情報を窃取する「標的型メール攻撃」が多発しており、企業にとって深刻な脅威となっています。「標的型メール攻撃」とは具体的にはメールに添付されているファイルを開いたり、記載されているURLにアクセスすることでPCをウイルスに感染させ、遠隔操作で機密情報などを盗むことを指しています。

「標的型メール攻撃」は日常の業務内容に近い文面で送られてくるため、不審なメールかどうかの判断が難しいことから、受け取った従業員がうっかり開いてしまうケースが多く、また従来のウイルス対策ソフトでは検知が難しいなどの理由から、「標的型メール攻撃」を受けたことに気づかないまま長期にわたり機密情報を流出させてしまうという危険性を持っています。

この「標的型メール攻撃」に対して有効な対策の一つに、従業員の不審なメールに対する警戒感やセキュリティ意識を高めることを目的とした教育や訓練があります。「標的型メール訓練」は「標的型メール攻撃」を疑似的に体験することにより従業員の知識・理解を向上させることができる有効な手段です。

標的型メール訓練サービスのメリット

  1. 疑似的に「標的型メール攻撃」の脅威を体験できます
    標的型メール攻撃を訓練で体験していただくことで「標的型メール攻撃」とはどのようなものかを理解し、従業員の「標的型メール攻撃」に対する警戒心を高めることができます。訓練メールの雛形はサンプルを多数用意しておりますので、組織全体や特定の部署のみなどにそれぞれのニーズに見合った訓練が可能となっています。

  2. 組織の情報セキュリティ対策に対する評価が可能です
    訓練用メールを受け取った従業員のメール開封率などを役職、部署、職種などで集計・分析し評価します。さらにアンケートを組み合わせることとで、セキュリティ教育の過不足や、従業員の意識改革の方向性等、ニュートンが長年培った調査・分析ノウハウを活用し、セキュリティ対策の現状の把握、改善点の洗い出しを行うことが可能です。

  3. 従業員一人一人の情報セキュリティに対する意識を向上させます
    訓練用メールの添付ファイルを開いたり、URLにアクセスした従業員には即座に教育コンテンツを表示し、不審なメールを受信した際の対応方法を学んでいただくことで、「標的型メール」かどうかの判断能力の向上を図ります。そのことにより「標的型メール攻撃」だけではなくサイバー攻撃をはじめとした情報セキュリティ全般に対する理解を深めることが可能となります。

サービス概要

標的型メール訓練

対応企業 標的型メール訓練を定期的・継続的に実施したいお客様
サービス概要 標的型メール攻撃に対する訓練を実施し、訓練結果の分析・評価を行うともに教育までをお手伝いします。
期間 1ヶ月~3ヶ月
成果物 ・標的型メール訓練計画書
・標的型メール訓練評価結果報告書

支援ステップ(例)

1339_ext_05_5.png

標的型メール訓練イメージ

標的型メールを模した無害のメールを訓練対象者に送付します。訓練対象者が添付ファイルまたは本文中のURLを開いた場合、教育用コンテンツが表示されます。 訓練結果は、開封/未開封数等を集計・評価し、改善の重点ポイントや具体的な改善方法など、管理者にご報告致します。

1339_ext_05_2.png

評価結果報告書イメージ

訓練用メールを受け取った従業員のメール開封率などを役職、部署、職種などで集計・分析・評価しご報告致します。 報告内容には、重点を置いて改善すべきポイントや改善方法など、この高度なサイバー攻撃から自組織を守るための助言を含みます。

1339_ext_05_3.png

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。