昨今、特定組織を狙い撃ちにして、技術情報や顧客情報、蓄積されたノウハウまでを盗み出す標的型メール攻撃を使ったサイバー産業スパイ行為による情報流出が増加しています。標的型メールは、「人事部からの評価制度の案内」や「取引先からの連絡」など、当事者しか知り得ないメール文面で送られてきます。このように巧妙に欺くように仕組まれているため、不審なメールとの判別が難しく、ウイルス対策などの従来のセキュリティ対策で防ぐことも困難です。当社の調査では、このような標的型メールを受信してわずか30分で組織の半数以上の社員がウイルスを含む添付ファイルを開封していることが判明しています。メールの送受信という通常のやり取りを装うことから、標的型メール攻撃を受けた事実の確認すらできず、企業にとっての「見えない」リスクとなっています。

「ITセキュリティ予防接種」は、既存のセキュリティ対策では発見が困難な標的型メール攻撃に対して、疑似的なメール攻撃を社員へ送付することで体験学習を行うことができる教育プログラムです。実際の標的型メールを社員が経験することで的確な知識と判断能力を身につけることができ、標的型メール攻撃の発見の確立を高め、メールに添付されてくるウイルスへの感染リスクを最小限にとどめることが可能となります。

ITセキュリティ予防接種は、不審なメールに対して情報セキュリティ意識が低く無防備な社員を特定することを目的とした教育プログラムではありません。標的型メール攻撃を受けた際に最も重要なのは、まず少しでも怪しい、危険だと感じた場合にそれをむやみに開封しないこと、事故が起きなくとも怪しいメールを受け取った事実を迅速に危機管理部署への報告がなされることにあります。また、管理部門においては、適切な初動対応が組織内部で行われるかどうかを確認することも重要です。
事故を前提にした疑似標的型メール攻撃の体験を行うITセキュリティ予防接種の実施により、社員一人一人の理解度の向上による感染予防が実現すること、万が一感染や異変が生じた際の適切な対応方法の理解が促進されることなどの効果が得られます。

 

1. お客様と綿密に実施手順のすり合わせを行います。同時に、お客様組織内部にむけて事前に標的型メール攻撃に関する注意喚起や集合教育を実施します。
2. 数週間後、第1回目の疑似メール攻撃を実施します。攻撃後には、訓練実施の種明かしを行います。
3. 数か月の期間を置き、第2回目の疑似メール攻撃を実施します。終了後、被験者アンケートの実施と、第2回目の訓練実施についても種明かしを行います。
4. 全2回の訓練結果とアンケート内容を集計したご報告書を差し上げます。2回目の疑似攻撃では、大きくその開封率が減少し、情報セキュリティへの理解が高まっていることを視覚的に確認できます。

※価格については、弊社営業担当までお問い合わせください。