擬似攻撃による訓練の流れ(標的型攻撃メール)
標的型攻撃メール訓練
サイバー攻撃は身近な脅威
疑似攻撃訓練によりリスクを低減
貴社の従業員への標的型攻撃メールの擬似攻撃による訓練を行い、ルールどおりの対応が出来なかった社員を検知してレポートします。
標的型攻撃メール訓練とは
標的型攻撃メール訓練の目的と実施メリット
- サイバー攻撃に対する従業員の意識向上に貢献
- 情報セキュリティルールの徹底を促進
- 有事発生時の対応手順を疑似体験し、リスク対応力を向上
標的型攻撃メール訓練サービス内容
準備物・提供価格
ご準備いただくもの
- 訓練対象者のメールアドレスリスト
- 訓練メール本文の原稿
- クリック時のWEBページURL
サービス提供価格
訓練対象者200名以下 98千円/回(税抜価格)
調査対象者が201名以上、およびメール本文やWEBページをご提案する場合は別途お見積します。
導入事例
大手人材派遣会社/標的型攻撃メール訓練の事例
課題
- セキュリティルールの徹底度合いが不明瞭
本当に教育どおりに対応できるか見えない
- 教育どおりNG行為を回避できるか?
- 身近な脅威として捉えているか?
- 実践経験が未経験で大丈夫か?
対応
- 訓練結果から実践レベルを見える化
- 実践経験を蓄積
- NG行為の再教育と再徹底を実施
- サイバー攻撃への意識を向上
- 有事発生時の対応手順を疑似体験
<相手先>-大手人材派遣会社
<具体的な実施内容>
- 個人情報の取り扱いに関する機密保持契約を締結
- 訓練対象者メールアドレスご提供いただき、擬似攻撃メールを配信
- 擬似攻撃メール配信から5営業日分のURLクリック履歴(NG行為)を取得
※擬似攻撃メールでウィルス感染したり、情報漏えいすることはありません - 擬似攻撃メール配信から7営業日目にレポート(NG行為者リスト)の納品
- ご提供の訓練対象者メールアドレスはレポート納品から5営業日後に廃棄
ご参考価格:訓練対象者 約2000名以下 196千円/回
背景
- 2015年春、日本年金機構が標的型攻撃メールという悪意のあるメールを用いたサイバー攻撃により、個人情報が漏洩するという事故が発生しました
- このセキュリティ事故を機会に、多くの企業が従業員へのセキュリティ教育の取り組みとして、擬似攻撃による訓練を実施しております
- 本サービスは、貴社の従業員に対する擬似攻撃により、ルールどおりの対応が出来なかった社員(=NG行為者)を検知して、レポートするサービスです