サービス内容 (スタンダード) 項目 セキュリティ対策はもはや重要な経営課題 内容 巧妙になりすまされた 標的型攻撃メールは、いつでも貴社を狙っています。 2回 配信回数 メール本文パターン 添付ファイル型/URL型より選択いただけます。 ※お客さまの環境によってはURL型のみの配信になる場合がございます。 メール本文サンプル 約100種類のサンプル文の中から選択いただけます。 サンプル文を参考に自由にカスタマイズ可能です。 訓練実施前に計画書を作成・提出し、配信日・配信内容を確認します。 実施計画書 種明かしメール サンプル 種明かしメールのサンプルをご提供します。 ※種明かしメール配信はお客さまにて実施いただきます。 (配信は任意です。) 事後アンケート サンプル アンケートサンプルをご提供します。 (実施は任意です。) ※利用・集計はお客さまにて実施いただきます。 ※アンケートASPを利用した「アンケート集計サービス(有償)」もご提供しております。 報告書様式にてご提出します。 (内容) ①開封者数・開封率・2回分の結果比較分析 ②配信結果一覧(対象者メールアドレス・配信時間) ③開封者一覧(開封者メールアドレス・開封時間) 報告書 事後教育コンテンツ 近年、サイバー攻撃の一種である標的型攻撃メールによる被害が増加しています。特定の組織や個人を狙って 情報窃取等を目的とした標的型攻撃メールは、従来のウィルス対策ソフトで検知しにくく、完全に防ぐことは 不可能です。組織は、 「 いつでも被害者になる危険にさらされている」という危機意識を持ち、標的型攻撃 メールを受信することを前提に、これに備えた訓練をしておく事が重要視されています。 訓練実施後に学習いただく教育資料をご提供します。 具体例などを交えた標的型攻撃の脅威について詳細に記載しています。 ※より理解を深めていただくために「習熟度確認テスト(有償)」もご提供しております。 標的型メール攻撃の件数 7 件 216 期 26年上半 標的型 約 撃 攻 メール お申込みから約3週間以降で、お客さまの希望日時をお伺いし、訓練を実施します。 ※本サービスは、株式会社ブロードバンドセキュリティと協業し、提供するサービスです。 201 ご利用料金 (スタンダード) <100メールアカウントの場合> 445,000円 H25上半期 1,507 倍増 ※平成 実施期間 72 件 1,427 年上半期 291 H25下半期 ※平成 1,472 1,000 500 216 H26上半期 1,500 H26下半期 H27上半期 0 日本の多数の機関、 団体、 事業者等で、 サイバー攻撃による情報窃取等の被害が発生しています。 警察が把握した標的型メール攻撃は1,472件で、 ※警視庁資料より抜粋 前年同期比で+1,256件、 約7倍増加しました。 (税別) 標的型メール攻撃の被害事例 お問い合わせはコチラ! 業 種 [email protected] TEL : 087-887-2404 ※お問い合わせの回答は営業時間内(平日9:00∼17:00)となります。 2015 RE-SLT001-001 時期 直接的損失 某航空会社 2014年9月 マルウェアを含む添付ファイルを開封し、 4131人の会員番号や氏名、生年月日、住所などの個人情報が流出。 某政府団体 2015年5月 年金制度の見直しを装う標的型メールの添付ファイルを開封、 101万人分・約125万件の個人情報が流出。 某大学 2015年6月 医療費通知を装う標的型メールの添付ファイルを開封、学生や教職員など2000人以上の個人情報が流出。 某団体 2015年6月 セミナー出席者などの個人情報1万2139件が流出した可能性あり。 某病院 2015年6月 実在する学会名を名乗るメールの添付ファイルを開き、職員のPCが感染。 信用失墜 風評被害 社会的な 標的型メール攻撃による情報漏洩の流れ (一例) 攻撃者 お客さまに擬似攻撃メールを送信し、実際に体験していただくことで、標的型攻撃メールに対する免疫 力や対応力をアップし、セキュリティ意識の向上を実現します。擬似攻撃メールはレベル別で約100種類 のサンプル文をご用意しており、お客さまの教育レベル(習熟度) に合わせてお選びいただけます。 標的となった企業 1 2 ウイルス添付メールを送信 例 電子 によ メール る攻 撃 社内や関係者だと 思わせる内容 総務部 給与支払日変更 について 文書ファイル(もしくはリンク先)に ウイルスを仕込む サービスの概要 1 3 2 擬似攻撃メールを受信 対象者数 あやしいメール! 開くのはやめよう 第1回訓練 訓練終了 ル 撃メー 開封者数 開封率 開封者数 開封率 123 24.0% 56 11.2% 13.4% 訓練対象者 開いてみよう! ! 377 ※他の方はまだ訓練中です。 口外無用でお願いします。 た! 開い 擬似攻撃メール 擬 訓練対象者 (被害に気づきにくい) ユーザがアクセス権限を 持っている社内サーバー 50 100 150 200 250 56 300 350 400 450 5 機密情報 ・従業員情報 ・顧客情報 ・研究・開発情報など 機密情報を盗む の改善率 非開封者数 開封者数 社内サーバー 500 (単位:名) 配信結果一覧、開封者一覧もご提供します。 ご注意! 3 メール 似攻撃 乗っ取ったパソコンを経由して、機密情報を流出させるように指示 54.4% 123 444 第2回訓練 本件は、 セキュリティ訓練です。 54.4% 4 ログ集計結果 0 配信 改善率② 開封件数 パソコンがウィルスに 感染し、攻撃者に 乗っ取られる。 ※改善率①とは (第1回開封率-第2回開封率)※改善率②とは (第1回開封者数-第2回開封者数)/第1回開封者数 第1回訓練 擬似攻 STNet 第2回訓練 改善率① 開封率比較 500 擬似攻撃メール 配信 結果集計・報告書を受領 添付された文書 (もしくはリンク先)を開く 情報セキュリティ対策の自己評価結果 結果通知・教育資料の展開 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% ●事後教育コンテンツ ※より理解を深めていただくために 「習熟度確認テスト (有償)」 もご提供しております。 ●事後アンケートテンプレート ※アンケートASPを利用した 「アンケート集計サービス (有償)」 もご提供しております ❶類似的な標的型メールを 従業員に送付して開封 …… するか否かのテストの実施 6.7% 18.0% 75.4% サービス利用の効果 ① 標的型攻撃メールに対する社内リスクレベルの把握 従業員の皆さまが標的型攻撃メールをどの程度開封するか、社内リスクレベルの現状把握が可能です。 この結果をもとに、標的型攻撃メールへの対応マニュアルや再発防止策の策定をはじめ、ウイルス対策ソフトや 侵入検知システムといった技術的対策の導入など、セキュリティ強化に向けた対策検討の一助としていただけます。 ② 情報セキュリティ意識と標的型攻撃メールに対する免疫力や対応力の向上 セキュリティ教育対策に不安を感じている ❷監査機関による社内ネットワークへの ………………… 侵入テストによる脆弱性評価 28.7% 12.4% ❸ソーシャルメディアポリシーの作成 …………………… 9.5% ❹情報セキュリティ対策を実行推進する ………………… 人材の社内育成 12.1% ❺社内ネットワーク上のマルウェアおよび ……………… 攻撃パケットの挙動を検知する ソリューションの導入 十分な対策ができており不安はない 59.0% 37.1% 53.4% 44.6% 19.2% 44.3% 同業他社並みの対策はできているが多少不安 43.3% 36.6% あまり対策が進んでおらずかなり不安 一般社団法人日本情報システム・ユーザー協会 企業数1000社の調査より抜粋 (2014年4月) 従業員の皆さまのセキュリティ意識の向上が図られます。特に開封者には標的型攻撃メールに対する注意を喚起 するとともに、実際に標的型攻撃を受けたと察知した時に、 「 LANケーブルを抜いて速やかに主管部門へ報告す る」など適切な初動対応が行えるよう理解を深めていただくことにもつながります。 企業・組織で標的型攻撃メールの脅威を周知し、 不審なメールへの危機意識を喚起する必要があります。 ③ 事後教育コンテンツ (標準提供) による教育の徹底 訓練を実施するのみではなく、標的型攻撃メールを見抜くポイントや最新の標的型攻撃メールの具体事例を 交えた事後教育コンテンツを標準提供しております。情報システム部ご担当者さまに負担をかけることなく、 訓練実施からその後の従業員の皆さまへの教育実施にもお役立ていただけます。 計画 方針検討 教育 PDCAサイクル 改善 結果確認 実行 メール訓練 評価 一度 訓 練を実 施しても、時 間の 経 過とともに、危 機 意 識 が 薄 れ、 “ついうっかり”標的型攻撃メールを開封してしまいます。 そのため定期的に訓練を行うことが重要です。
© Copyright 2024 ExpyDoc