本文へスキップ

SCCのセキュリティ・コンサルティングサービスは、各種セキュリティ認証の取得・運用を専門とするサービスです。

TEL. 03-3319-6614

〒164-8505 東京都中野区中野5-62-1(eDCビル)

標的型攻撃メール対応訓練サービス



◇標的型攻撃メール対応訓練とは

近年、サイバー攻撃の一種である標的型攻撃メールによる被害が増加しています。特定の組織や個人を狙って情報窃取等を目的とした標的型攻撃メールは、2011年に主に防衛産業を中心に被害が続出し、IPA(*)が毎年公表する「10大脅威」においても標的型攻撃メールは、常に上位にランクインしています。多くの報告書が指摘しているように、標的型攻撃メールを完全に防ぐことは不可能です。そのため、組織は、標的型攻撃の発端となる電子メール(標的型攻撃メール)を受信することを前提に、これに備えた訓練をしておく必要があります。

本サービスでは、標的型攻撃メールを受信した場合においても、開封・未開封に関わらず、全ての従業者が適切な対応行動が取れることが最終的な目標とします。また、訓練だけではなく、教育を継続的に実施することで、従業者の皆さまの意識の向上を狙いとしています。そのための4つのステップをご紹介します。(*)独立行政法人 情報処理推進機構

◇4つの目標設定


◇SCCの「標的型攻撃メール対応訓練サービス」の特長


◇「標的型攻撃メール対応訓練サービス」のイメージ

標的型攻撃メール対応訓練サービスは、弊社のクラウドシステム「iFAD(アイファド)」を使って実施いたします。以下は、これまでに弊社が実施した標的型攻撃メール訓練の事例です。


A模擬攻撃メール送信(URLクリック)のiFADサンプル



◇サービスの料金と概要

※対象200名、1ヶ月間まで

お客様の現状とご要望に合わせ、各種オプションの追加、カスタマイズしてのご提供をいたします。

提供サービス A B C
1.計画
実施計画書の
策定
お客様のご要望に合わせた実施計画の策定
2.事前準備
動作検証 お客様環境下での動作検証
模擬攻撃メール
の検討
URLクリック型模擬攻撃メールの内容検討
添付ファイル型模擬攻撃メールの内容検討
送信環境の設定 送信環境設定と利用方法のレクチャー
3.教育
事前教育の実施
教育資料サンプル
iFADによる事前教育(確認テスト含む)か
集合研修(1回/1時間)の実施
×
事後教育の実施 iFADによる事後教育(確認テスト含む)か
集合研修(1回/1時間)の実施
×
4.訓練
模擬攻撃メールの送信
メール文案
【URLクリック型】
模擬攻撃メールの送信と開封状況の監視

分割送信
可能
【添付ファイル型】
模擬攻撃メールの送信と開封状況の監視

分割送信
可能
フォロー教育の
実施
教育資料サンプル
開封者向けのフォロー教育コンテンツの提供
5.訓練結果の分析・報告
アンケートの
実施
アンケート内容の検討とアンケートの実施 × ×
開封状況集計と
報告書の作成
開封状況の集計と評価報告書の作成 集計 集計 集計
分析
考察

その他のオプション

以下のオプションをご用意しております。別途、お問合せください。

・模擬攻撃メールの種類の追加
・メールの新規作成
・メール文案の提供
・教育の追加
・情報セキュリティ教育用コンテンツの追加
・オリジナル教育用コンテンツの追加
・フォロー教育コンテンツのカスタマイズ
・集合研修の追加
・メール送信回数の追加
・種明かしメールの送信
・アンケートの作成
・アンケートの実施/報告書作成
 他




◇お客様実績

【業種】
・独立行政法人 ・地方自治体 ・外資系 ・システム開発系 ・航空宇宙関連事業 など
【実例】
・新入社員教育 ・全従業者研修(情報セキュリティ教育) など

◇お客様事例

情報サービス業 D社様 (標的型攻撃メール対応訓練) 
(1)SCCの支援内容
  • 訓練計画の立案、訓練内容の提案、講習会の実施、教材の提供、標的型攻撃メール対応訓練の実施、アンケートの実施、報告書の作成

(2)実施期間:約2ヶ月
(3)訓練の目的
  • 官公庁や公的機関を主要顧客に持つ同社では、顧客からの要求もありサイバー攻撃対応訓練が必須という背景があった。標的型攻撃と思われる電子メール(標的型不審メール)を受信した場合においても、全従業者が適切な対応行動が取れるようになることで、サイバー攻撃に対する耐性を強化することを目的として二ヶ年の計画を立案し、初年度は以下の目的で訓練を実施した。
    ・サイバー攻撃の一種である標的型攻撃メールとは何かを全従業者に理解させること
    ・標的型攻撃メールの見分け方に関する知識を全従業者に身につけさせること
    ・標的型攻撃メールを受信した際の取るべき行動を全従業者に理解させること

(4)訓練の概要

  a) 情報セキュリティ部門管理者向け講習会の実施
  b)「標的型攻撃メール対策強化キャンペーン」を全従業者にメールで告知
  c) 全従業者への自覚教育の実施
  d) URLクリック型/添付ファイル型の標的型メールを2回配信
   (1回50人程度とし、午前/午後の2回に分けて、約1週間かけて配信)
  e) フォローアップ教育の実施
  f) アンケートの実施
  ※上記の b)c)d)e)f)は、iFADにより実施

(5)訓練の成果
  • 同社にとって初めての標的型攻撃メール対応訓練であったが、訓練結果から目的はほぼ達成できた。アンケートによる被訓練者の自覚教育の感想も「とても役にたった」「ある程度役にたった」という肯定的な回答が、回答者95%から得られた。訓練の感想も肯定的な意見がほとんどで、訓練を否定する意見は1件もなかった。
    <アンケート結果の例>
  • 「今まで、標的型攻撃メールに関する教育や訓練を行っていなかったので、
     訓練してよかった。」
  • 「実際に不審なメールを受けた際のシミュレートができてよかった。」
  • 「今後もし本当の標的型攻撃メールを受信した場合に慌てず的確な対応を行うために
     有益な演習でした。」
  • 「改めて標的型攻撃メールの恐ろしさに気づかされた訓練であった。」
  • 「受信したメールが不審なメールか否かを判断することができるようになった。」
  • 「本当に標的型攻撃メール等を受信した際の対応力が身についた。」
  • 「今後も年に数回、今回の様な教育、及び演習を実施した方が良いと思います。」

(6)今後に向けての課題
  • 被訓練者から要望の多かった抜き打ちによる訓練を実施する。
  • 最新の事例を盛り込んだ教材を開発する。
  • 被訓練者から得られた改善要望(計110件)を整理して次回の訓練に反映する。
  • 被訓練者から要望も多かったことから継続して訓練を実施する。


電話でのお問合せ03-3319-6614

    お問合せフォームからはこちら