標的型攻撃を体感!標的型攻撃メールに対する予防訓練
ITセキュリティ予防接種は、標的型メール攻撃を実際に「体験」し、個々の社員に不正メールへの「免疫」をつけるサービスです。
標的型メールを社員が体験することで的確な知識と判断能力が身に付き、標的型攻撃の発見の確率を高め、事故が発生した際の被害や、 メールに添付されてくるウイルスへの感染リスクを最小限にとどめることが可能になります。
標的型攻撃とは何か
特定組織を狙い撃ちし、技術情報や顧客情報・蓄積されたノウハウまでを盗みだすサイバー攻撃の手法の1つです。 当事者しか知り得ないメールを装うなど、受信者を巧妙に欺くように仕組まれているため、不審なメールとの判別が難しく、 ウイルス対策などの従来のセキュリティ対策でも防ぐことが困難な攻撃です。
実際に、株式会社ラックの調査では、このような標的型メールを受信してわずか30分で組織の半数以上の社員がウイルスを含む 添付ファイルを開封していることが判明しています。
ITセキュリティ予防接種の効果
標的型メール攻撃を受けた際に最も重要なのは、下記の3点です。
- まず少しでも怪しい、危険だと感じた場合にそれをむやみに開封しないこと
- 事故が起きなくとも怪しいメールを受け取った事実を迅速に危機管理部署への報告がなされること
- 管理部門において、適切な初動対応が組織内部で行われるかどうかを確認すること
事故を前提にした疑似標的型メール攻撃の体験を行う『 ITセキュリティ予防接種 』を実施することで、
- 社員一人一人の理解度の向上による感染予防の実現
- 万が一感染や異変が生じた際の適切な対応方法の理解の促進
など、の効果が得られます。
診断実施内容
ITセキュリティ予防接種は、基本的に下記の内容・スケジュールにて実施いたします。
-
STEP1
打合せ
お客様と綿密に実施手順のすり合わせを行います。
同時に、お客様組織内部にむけて事前に標的型メール攻撃に関する注意喚起や集合教育を実施します。 -
STEP2
第一回目疑似攻撃実施
数週間後、第1回目の疑似メール攻撃を実施します。
攻撃後には、訓練実施の種明かしを行います。 -
STEP3
第二回目疑似攻撃実施
数か月の期間を置き、第2回目の疑似メール攻撃を実施します。
終了後、被験者アンケートの実施と、第2回目の訓練実施についても種明かしを行います。 -
STEP4
ご報告
全2回の訓練結果とアンケート内容を集計したご報告書を差し上げます。
2回目の疑似攻撃では、開封率が大きく減少し情報セキュリティへの理解度向上を視覚的に確認できます。
その他の情報漏えい対策
当社では万一『 情報漏えい 』が起きてしまった時のための対策製品もご用意しております。
情報漏えい対策製品 PacketBlackHole
社内で発生した通信を取得・解析、「誰が・いつ・何をした」を誰でも簡単に見れるようになります。
また、不審な通信が発生すると、管理者へとメール通知!手間の少ない運用で、情報漏えい対策を実施できます。