事例(標的型攻撃メール訓練サービス)
- サービス情報
- 総務BPOソリューション
- リスクマネジメント
-
標的型メール・
サイバー攻撃対策 - 事例(標的型攻撃メール訓練サービス)
事例一覧
大手人材派遣会社/標的型攻撃メール訓練の事例
課題
- セキュリティルールの徹底度合いが不明瞭
本当に教育どおりに対応できるか見えない
- 教育どおりNG行為を回避できるか?
- 身近な脅威として捉えているか?
- 実践経験が未経験で大丈夫か?
対応
- 訓練結果から実践レベルを見える化
- 実践経験を蓄積
- NG行為の再教育と再徹底を実施
- サイバー攻撃への意識を向上
- 有事発生時の対応手順を疑似体験
<相手先>-大手人材派遣会社
<具体的な実施内容>
- 個人情報の取り扱いに関する機密保持契約を締結
- 訓練対象者メールアドレスご提供いただき、擬似攻撃メールを配信
- 擬似攻撃メール配信から5営業日分のURLクリック履歴(NG行為)を取得
※擬似攻撃メールでウィルス感染したり、情報漏えいすることはありません - 擬似攻撃メール配信から7営業日目にレポート(NG行為者リスト)の納品
- ご提供の訓練対象者メールアドレスはレポート納品から5営業日後に廃棄
ご参考価格:訓練対象者 約2000名以下 196千円/回
背景
- 2015年春、日本年金機構が標的型攻撃メールという悪意のあるメールを用いたサイバー攻撃により、個人情報が漏洩するという事故が発生しました
- このセキュリティ事故を機会に、多くの企業が従業員へのセキュリティ教育の取り組みとして、擬似攻撃による訓練を実施しております
- 本サービスは、貴社の従業員に対する擬似攻撃により、ルールどおりの対応が出来なかった社員(=NG行為者)を検知して、レポートするサービスです