標的型メール攻撃に対する セキュリティ意識向上を図る 「標的型メール攻撃 セキュリティ訓練」

¥325,000〜(税別) 対象人数:1~100ユーザー

マルウェア添付のメール開封率 平均20% 当社サービス利用時の平均開封率

  1. 標的型メール攻撃 セキュリティ訓練

マルウェアを混入した添付ファイルを巧妙な手段で送付する
「標的型メール攻撃」とは?

近年、大規模な情報漏えい事件が多発し、大きな社会問題として注目を集めています。その大半は、企業や組織、個人をターゲットとし、情報の搾取などを行う標的型サイバー攻撃によるものです。(企業や組織規模に依らず、中小企業でもターゲットとなる)
中でも標的型メール攻撃は、「見積依頼」「席替え表」「人事異動の案内」など、メール受信者の関心を引く件名や内容で、取引先や関係者などを装い、マルウェアを混入した添付ファイル付きメールを送信するという手口の攻撃です。送信されるマルウェアは、特定の企業や組織、個人向けに変更されたものが多く、既存のウイルス対策ソフトのパターンファイルでは検出できず、発見が非常に困難になっています。
添付ファイルを開封(もしくはURLへのアクセス)した端末はマルウェアに感染し、外部サーバーからコントロールする事が可能になります。その端末を起点に、社内にある機密情報や顧客情報へアクセスを試み、目的となるデータ奪取の達成まで長期間にわたり潜伏を続けます。
このような標的型メール攻撃への対策として、社員・職員個々のセキュリティ意識やリテラシーの向上を図る「標的型メール攻撃セキュリティ訓練」は、非常に効果的です。

開封から情報漏えいまでのプロセス

サービス概要

疑似攻撃を実施し、添付ファイルの開封状況を詳しく分析

シーイーシーが提供する「標的型メール攻撃セキュリティ訓練」は、疑似攻撃メールを社員・職員に送信し、添付ファイルを開封(もしくはURLへのアクセス)した日時などのアクセスログをシーイーシーのサーバー側で取得。後日、開封状況の分析結果をレポートとして提出するサービスです。本サービスを活用することで、社員・職員のセキュリティ意識を啓蒙し、セキュリティリテラシーを向上させます。

サービス概要

サービス活用効果

現状把握

現状把握

標的型メール攻撃に対する、社員・職員の対応レベル(開封)を可視化

意識向上

意識向上

標的型メール攻撃を体験し、セキュリティ意識やリテラシーを向上

施策提案

施策提案

対応レベルに応じたセキュリティ施策を検討し、レポートとして報告

サービスの流れ

事前調査
試験的に任意の端末1台に擬似攻撃メールを送信 /開封状況を測定することが可能か調査
事前準備(お客様にて実施※1)
診断対象者のリストアップ / 実施時期の決定 /疑似攻撃メールの選定
事前教育(お客様にて実施※2)
お客様によるセキュリティ教育を実施(もしくは訓練後に実施)
疑似攻撃メール送信
シーイーシーより擬似攻撃メールを送信
訓練結果レポート
集計結果と標的型メール攻撃に対する今後の施策をレポートにてご報告
事後教育(お客様にて実施※1)
お客様によるセキュリティ教育を実施
  • ※1 診断対象者のリストアップにお困りの場合は、当社にて対象者選定基準のご提案も可能ですので、ご相談ください。
  • ※2 セキュリティ教育(事前/事後)の実施もサポートします。(オプション)

疑似訓練メールとレポート内容について

疑似訓練メール

疑似訓練メール

訓練に使用する疑似攻撃メールは、添付ファイル型、URL型、それぞれについて数種類のサンプル(件名や文面など) を用意しています。また、お客様のニーズに応じて、オリジナルの件名や文面の作成も可能です。

公共団体向け CEC SOC

レポート内容

疑似攻撃メールの開封率はもちろん、部門単位や個人のリアクション(開封の有無、開封時間など)の詳細な結果を見える化。訓練結果を分析し、お客様のセキュリティレベルを総合評価します。

Q&A

Q1

訓練を実施する際、どのような準備が必要ですか?
リストアップした対象者のメールアドレスのリストをご用意ください。その他、実施要項については、事前にお打合せします。

Q2

訓練対象者はどのように決めたらいいのでしょうか?
メールアドレスを発行したすべての社員・職員が対象ですが、シーンにより職位別、部門別などさまざまです。診断対象者のリストアップにお困りの場合は、当社にて対象者選定基準のご提案も可能です。

Q3

発注から訓練実施までどれくらいの期間が必要ですか?
最短で5日程度ですが、お客様側で事前準備・教育などを行うケースが多いため、大半のお客様は約30〜60日程度の準備期間をもって訓練を実施されています。

Q4

実際、一日に何件の訓練メールの送信が可能でしょうか?
約10,000件/日の送信実績がありますが、それ以上の送信量も対応可能ですのでご相談ください。

Q5

訓練時、メールサーバーの負荷が心配です。
訓練メールは一斉送信されるのでしょうか?
一定のタイムラグによる送信方式により、メールサーバーの負荷を軽減します。

Q6

送信する訓練メールは
どのような文面がいいのでしょうか?
当社が用意している複数のサンプルから最適なものをお選びいただけます。また、お客様の業態、対象となる部門などに応じて、オリジナルの件名や文面の作成もサポートします。

Q7

受信者が訓練メールに返信した場合どうなりますか?
問題はございません。

Q8

訓練の効果はどれくらいあるのでしょうか?
社員・職員のセキュリティ意識向上の機会となります。訓練結果を分析し、その後のセキュリティ教育に活用することで、標的型メール攻撃のファイルの開封率を低下させるなど、大きな効果が期待できます。

Q9

標的型攻撃対策は、本訓練だけで十分でしょうか?
標的型攻撃に対しては、多重防御の観点から複合的な対策が必要です。本サービスの活用と同時に、万が一侵入された場合の被害を最小限に抑える内部対策をお勧めします。当社の関連サービスをご参照ください。

価格(税別)

対象ユーザー数 価格
1〜100ユーザー ¥325,000
101〜250ユーザー ¥500,000
251〜500ユーザー ¥625,000
  • ※ オプションで擬似攻撃メールの分割送信に対応いたします。
  • ※ 500ユーザー以上は別途ご相談ください。
このページのトップへ