閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

体験型教育プログラム

ITセキュリティ予防接種

このサービスについて問い合わせる

「ITセキュリティ予防接種」は、既存のセキュリティ対策では発見が困難な標的型メール攻撃に対して、疑似的なメール攻撃を社員へ送付し、実施する体験学習型の教育プログラムです。
標的型メールを社員が体験することで的確な知識と判断能力が身に付き、標的型攻撃の発見の確立を高め、事故が発生した際の被害や、メールに添付されてくるウイルスへの感染リスクを最小限にとどめることが可能なサービスです。

動画において、標的型攻撃メールの実態、ITセキュリティ予防接種の目的、サービス実施フローや実施後の社員の行動分析などをご紹介しています。

ITセキュリティ予防接種サービスのご紹介を動画で配信中

ITセキュリティ予防接種の概要

昨今、特定組織を狙い撃ちにして、技術情報や顧客情報、蓄積されたノウハウまでを盗み出す標的型メール攻撃を使ったサイバー産業スパイ行為による情報流出が増加しています。標的型メールは、「人事部からの評価制度の案内」や「取引先からの連絡」など、当事者しか知り得ないメール文面で送られてきます。このように巧妙に欺くように仕組まれているため、不審なメールとの判別が難しく、ウイルス対策などの従来のセキュリティ対策で防ぐことも困難です。当社の調査では、このような標的型メールを受信してわずか30分で組織の半数以上の社員がウイルスを含む添付ファイルを開封していることが判明しています。メールの送受信という通常のやり取りを装うことから、標的型メール攻撃を受けた事実の確認すらできず、企業にとっての「見えない」リスクとなっています。

「ITセキュリティ予防接種」は、不審なメールに対して情報セキュリティ意識が低く無防備な社員を特定することを目的とした教育プログラムではありません。標的型メール攻撃を受けた際に最も重要なのは、まず少しでも怪しい、危険だと感じた場合にそれをむやみに開封しないこと、事故が起きなくとも怪しいメールを受け取った事実を迅速に危機管理部署への報告がなされることにあります。また、管理部門においては、適切な初動対応が組織内部で行われるかどうかを確認することも重要です。
事故を前提にした疑似標的型メール攻撃の体験を行うITセキュリティ予防接種の実施により、社員一人一人の理解度の向上による感染予防が実現すること、万が一感染や異変が生じた際の適切な対応方法の理解が促進されることなどの効果が得られます。

特長

サービス内容

  1. お客様と綿密に実施手順のすり合わせを行います。同時に、お客様組織内部にむけて事前に標的型メール攻撃に関する注意喚起や集合教育を実施します。
  2. 数週間後、第1回目の疑似メール攻撃を実施します。攻撃後には、訓練実施の種明かしを行います。
  3. 数か月の期間を置き、第2回目の疑似メール攻撃を実施します。終了後、被験者アンケートの実施と、第2回目の訓練実施についても種明かしを行います。
  4. 全2回の訓練結果とアンケート内容を集計したご報告書を差し上げます。2回目の疑似攻撃では、大きくその開封率が減少し、情報セキュリティへの理解が高まっていることを視覚的に確認できます。

価格

※価格については、弊社営業担当までお問い合わせください。


【ご参考】JPCERT/CC 様で実施した予防接種サービスの実施レポート

2011-03-24 ITセキュリティ予防接種調査報告書 2009年度
https://www.jpcert.or.jp/research/2011/inoculation20110309.pdf

2011-01-21 Research Report on IT Security Inoculation(2009年度報告書英語版)
https://www.jpcert.or.jp/english/pub/2011/inoculation-20110121.pdf

2009-06-19 IT セキュリティ予防接種実施調査報告書
https://www.jpcert.or.jp/research/2009/inoculation_20090619.pdf

2008-09-17 標的型攻撃についての調査
https://www.jpcert.or.jp/research/2007/targeted_attack.pdf


『ITセキュリティ予防接種』に関するお問い合わせ

お電話でのお問い合わせ
03-6757-0113
受付時間9:00~17:30

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top