-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
デジタルイノベーション事業部 事業戦略部の
先日、マルウェア「Emotet」の活動が再開されたという衝撃のニュースが飛び込んで来ました。Emotetへの感染経路の多くは、読者の皆様の多くが日々利用している「電子メール」です。
電子メール経由でのサイバー攻撃は頻繁に起きており、経済産業省が所管する独立行政法人情報処理推進機構(IPA)が公表する「情報セキュリティ10大脅威 2021」では、1位が「ランサムウェアによる被害」、2位「標的型攻撃による機密情報の窃取」と、「電子メール」経由での攻撃手法が上位を占めています。
新型コロナ禍の長期化とテレワークの普及により対面でのコミュニケーションが減少し、電子メールでのやり取りが増えました。攻撃者はこの状況につけ込み、攻撃を行っているものと推察します。
電子メール経由でのサイバー攻撃が、世界中に猛威を振るっている今、システム上の対策だけではなく、従業員一人ひとりの情報セキュリティリテラシーを向上させる、すなわち「自分事」と認識してもらう必要性がますます高まっています。
ここでは、電子メール経由でのサイバー攻撃におけるセキュリティリスクへの対応について、従業員一人ひとりを対象にラックが提供している標的型攻撃メール訓練 T3の取り組みを基に紹介します。
「うちは大丈夫なのかな......」
これまで、ラックは様々な組織のセキュリティ担当者から、たくさんのお悩みを伺ってきました。
「情報漏えいのニュースや報道をよく見るけど、うちは大丈夫か不安だな」
「Webサイトでいろいろな情報を集めているけれど、どのサービスがいいかわからない」
「従業員のセキュリティ意識に不安がある。しかし有償サービスはハードルが高い。無償で試せるものはないだろうか?」
「これまで標的型攻撃メール訓練を実施してきたが、仕組みがマンネリ化してきたのでそろそろ他サービスも検討してみたい」
ラックの標的型攻撃メール訓練 T3では、以下の方法でお悩みを解決しています。
T3が標的型攻撃メール訓練に選ばれる5つのポイント
1.64種類の配信用メールテンプレートをご用意
情報セキュリティ事業25年以上のノウハウで、一般的なものから最新の傾向やトレンドまでを網羅しています。5人に1人が開いてしまった開封率の高いメール文面テンプレートも用意しています。あなたの組織ではどうでしょうか?
例)メール配信テンプレート タイトル名
【至急】メールボックス容量が上限に近づいています
【重要】テレワーク中の注意喚起について
2.訓練結果を同業他社と比較できる
約70万人*1への配信実績から、年度別・業種別の開封率をレポートに掲載。
同業と比較した自社のセキュリティ意識レベルが可視化できます。
*1 2020年度の集計実績より
例)開封率比較(年度平均別 / 業種別)
3.訓練実施マニュアルがあるから、初心者でも安心・簡単に実施できる
一部抜粋)簡易マニュアル
4.メールアドレスごとの開封結果が分かるから、従業員のセキュリティへの意識レベルが見える
訓練実施後は、メール配信ログ・開封ログ・訓練結果ログおよび、簡易報告書がダウンロードいただけます。簡易報告書では、お客様の開封率と他社の開封実績の比較と併せ、メールアドレス単位の開封有無を報告いたします。
例)訓練結果ログ(.CSV形式)
例)簡易報告書(PDF形式)
5.無償トライアルが可能
初めてで不安な方でも、無償でお試しいただけるトライアルをご用意しております。基本的なサービス内容は有償版とほぼ同等ですが、配信数が10通までとなっております。まずは、ご担当者様の部門内でお試しいただけますと幸いです。
より理解を定着させるための訓練後教育
メール訓練を受けて終わりではなく、実際に訓練を行った後に、「標的型攻撃とは何か」「一人ひとりができる対策には何があるのか」を学習することで、社員のリテラシーが向上し、情報漏えいから組織を守ることに繋がります。
ラックでは、訓練後の教育コンテンツもご用意しております。組織の訓練結果を踏まえたカスタマイズコンテンツを提供することもできます。研修形態も、動画配信によるオンライン研修(e-learning)や、集合研修(Live配信含む)などからお選びいただけます。
さいごに
新型コロナウイルスの流行によるテレワークの増加に伴い、組織におけるセキュリティリテラシー教育の重要性が高まっています。今回はラックが提供する標的型攻撃メール訓練 T3の取り組みを中心に、対応方法を考えました。
その他、セキュリティに関するお悩みがございましたら、お問い合わせフォームよりお気軽にご相談ください。皆さまが本業であるビジネスを安心・安全に推進していけるように、ラックはより良いサービスを継続的かつタイムリーに展開します。
この記事をシェアする
関連記事
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR