セキュリティコンサルティング 標的型メール攻撃訓練ソリューション お客様の組織における標的型メール攻撃への耐性を評価 標的型メールを模した訓練メールを実際にユーザへ送信し、 標的型攻撃への耐性や人的な脆弱性の有無をレポートにまとめて報告します。 ソリューションの特長 特長1 標的型メール攻撃へのユーザ耐性を可視化 標的型メールを模した訓練メールを実際にユーザへ送信し、どの程度のユーザが開封するかを調べることで、組織の耐性(開封 率) を把握できます。また定期的に訓練・教育を実施することで、耐性の変化による効果を可視化できます。 特長2 標的型メール攻撃を「体験」することでセキュリティ意識を向上 攻 撃 対 象ごとに個別の不正プログラムを利用した標的型攻 撃は、技 術(システム)的な対 策だけで防ぐことは困 難です。 本ソリューションでは、訓練を通じて標的型攻撃を体験し、知識を深めることにより、ユーザのセキュリティ意識を向上させます。 特長3 訓練後のアクションが明確になる具体的な結果報告 開封時刻や開封結果などの集計状況、アンケートの回答などを踏まえた分析結果を一冊の報告書にまとめます。 報告会では専門の技術者がセキュリティの観点から、今後のアクションや対策について提案します。 ソリューションイメージ リンククリック型 添付ファイル型 お客様ネットワーク メール配信サーバ 訓練メール配信 訓練対象ユーザ 集計用 Web サーバ セキュリティ専門 エンジニア 種明かし・教育用コンテンツ アンケート 訓練結果 報告書 標的型メール攻撃から組織の情報流出を防ぐには、 「人」と「システム」の両面からセキュリティ対策をすることが必要 管理者 訓練にあたっての役割分担と実施スケジュール例 主担当 副担当 IIJ お客様 対象メールアドレス検討、受け渡し お客様 IIJ 訓練メール文面選択(テンプレートあり) お客様 IIJ お客様組織内事前周知 お客様 - ネットワーク環境確認設定 お客様 IIJ メール配信テスト IIJ お客様 第一回配信 IIJ お客様 第一回集計・簡易報告 IIJ お客様 お客様 - 冷却期間 - - 第二回配信(ユーザアンケート実施) IIJ お客様 第二回集計・簡易報告 IIJ お客様 報告書作成 IIJ - 報告会 IIJ お客様 提供ソリューション 実施計画の策定 事前準備 訓練実施 教育コンテンツ XX月 XX月 XX月 報告 提供ソリューションイメージ ■訓練メール文面例 リンククリック型 攻撃メール文案 ■報告書目次例 添付ファイル型 攻撃メール文案 差出人:セキュリティ対策チーム [email protected] <[email protected]> 差出人:マスコミ対策特別プロジェクト [email protected] <[email protected]> 件名:PCの脆弱性について 件名:【通達】マスコミ取材への対応について 各位 各位 昨日、ご使用中のPCに極めて深刻な脆弱性が発見 されました。 下記URLの手順により暫定的に回避できます。 最近、マスコミ関係者から直接担当者宛に取材が 申し込まれるケースが増えています。 詳細は添付ファイルをご確認ください。 各自、至急対策をしてください。 http://www.xxxxx.jp:dl.php?docid=XXXXXXXXX ****************** 問い合わせ先 ****************** マスコミ対策特別プロジェクト E-mail:[email protected] 内線:xxxxx ============================ セキュリティ対策チーム(内線:xxxxx) [email protected] **************************************************** マスコミ取材に関する通達 .zip ■ユーザ向け教育コンテンツ(一例) 報告内容は、訓練概要、実施結果、総括の 3 部構成となります。 1. 訓練概要 -目的 -訓練対象者 -実施手順(訓練概要、訓練実施日、訓練メールの内容) 2. 実施結果 -集計方法について -訓練メールパターン別開封状況 -アンケート集計結果 -訓練対象者からの問い合わせについて 3. 総括 -開封率に関する総評 -アンケート回答に対する総評 ご利用料金 お客様のメールアカウント数や配信回数、オプション有無のご要望に 応じてお見積もりします。 お気軽にIIJ営業担当者までお問い合わせください。 お問い合わせ( IIJ インフォメーションセンター) 株式会社インターネットイニシアティブ TEL : 03-5205- 4466(9: 30 ∼17: 30 土・日・祝日除く) E-Mail : [email protected]. jp URL : http: //www. iij.ad. jp/ ※本内容は予告なく変更することがあります。 ( 2015 年 1月作成) ※記載されている企業名あるいは製品名は、一般に各社の登録商標または商標です。
© Copyright 2024 ExpyDoc