本文へスキップ

SCCのセキュリティ・コンサルティングサービスは、各種セキュリティ認証の取得・運用を専門とするサービスです。

TEL. 03-3319-6614

〒164-8505 東京都中野区中野5-62-1(eDCビル)



標的型攻撃メール対応訓練サービス



これは、標的型攻撃メールの例です。
メール内のURLをクリックしてしまった場合、適切な対応を取らなければ、PCがウイルス感染するだけではなく、ウイルスの感染拡大、情報流出の恐れがあります。

《訓練後のお客様の声》
「以前よりも不審なメールかどうか判断できるようになった」
「再度セキュリティ意識を高めることができた」
「自分はひっかかるはずがないと思っていたが、実際は安易にURLをクリックしてしまい気の緩みを自覚した」

訓練メールの開封率は
訓練初回:21% → 2回目以降:13%(弊社で訓練を行った企業の平均値)
と確実に下がっており、訓練の効果を実感いただけます!

EDIX2018へのご来場ありがとうございました
EDIX2018では弊社ブースにて『実例から学ぶ標的型攻撃メール対策』セミナーを行いました。 セミナーでは、弊社で実施した早稲田大学様の事例を紹介いたしました。 ご参加いただいた学校の皆様から「他校の事例はたいへんためになった」との感想を多数いただきました。セミナー資料には、訓練をご検討中の皆様にたいへん役立つ内容が多数掲載されています。
EDIXセミナー資料、サービス価格表をお送りします!
下記フォームからお申込みいただきました教育機関様にはEDIXで行いましたセミナー資料及びサービス価格表をお送りいたします。
EDIXセミナー資料、サービス価格表お申込みフォーム
※教育機関では児童や生徒などの個人情報が狙われており、今年に入ってからも不正アクセスによる個人情報の流出・漏えい事件が教育機関で相次いでいます。 文部科学省では『教育情報セキュリティポリシーに関するガイドライン』を平成29年10月18日に公表しており、インターネット経由による標的型攻撃等のリスクへの対応を行うこと、 教育現場の実態を踏まえた情報セキュリティ対策を確立させること、教職員の情報セキュリティに関する意識の醸成を図ること等、教育機関のセキュリティ強化を求められています。


◇標的型攻撃メール対応訓練とは

近年、サイバー攻撃の一種である標的型攻撃メールによる被害が増加しています。特定の組織や個人を狙って情報窃取等を目的とした標的型攻撃メールは、2011年に主に防衛産業を中心に被害が続出し、IPA(*)が毎年公表する「10大脅威」においても標的型攻撃メールは、常に上位にランクインしています。多くの報告書が指摘しているように、標的型攻撃メールを完全に防ぐことは不可能です。そのため、組織は、標的型攻撃の発端となる電子メール(標的型攻撃メール)を受信することを前提に、これに備えた訓練をしておく必要があります。

本サービスでは、標的型攻撃メールを受信した場合においても、開封・未開封に関わらず、全ての従業者が適切な対応行動が取れることが最終的な目標とします。また、訓練だけではなく、教育を継続的に実施することで、従業者の皆さまの意識の向上を狙いとしています。そのための4つのステップをご紹介します。(*)独立行政法人 情報処理推進機構

◇4つの目標設定



◇SCCの「標的型攻撃メール対応訓練サービス」の特長


◇サービスの料金と概要

※対象200名、1ヶ月間まで

お客様の現状とご要望に合わせ、各種オプションの追加、カスタマイズしてのご提供をいたします。(教育機関様向けには別途割引あり)

提供サービス A B C
1.計画
実施計画書の
策定
お客様のご要望に合わせた実施計画の策定
2.事前準備
動作検証 お客様環境下での動作検証
模擬攻撃メール
の検討
URLクリック型模擬攻撃メールの内容検討
添付ファイル型模擬攻撃メールの内容検討
送信環境の設定 送信環境設定と利用方法のレクチャー
3.教育
事前教育の実施
教育資料サンプル
iFADによる事前教育(確認テスト含む)か
集合研修(1回/1時間)の実施
×
事後教育の実施 iFADによる事後教育(確認テスト含む)か
集合研修(1回/1時間)の実施
×
4.訓練
模擬攻撃メールの送信
メール文案
【URLクリック型】
模擬攻撃メールの送信と開封状況の監視

分割送信
可能
【添付ファイル型】
模擬攻撃メールの送信と開封状況の監視

分割送信
可能
フォロー教育の
実施
教育資料サンプル
開封者向けのフォロー教育コンテンツの提供
5.訓練結果の分析・報告
アンケートの
実施
アンケート内容の検討とアンケートの実施 × ×
開封状況集計と
報告書の作成
報告書サンプル
開封状況の集計と評価報告書の作成 集計 集計 集計
分析
考察

その他のオプション

以下のオプションをご用意しております。別途、お問合せください。
(★印は、よくご採用いただく人気のオプションです。)

・模擬攻撃メールの種類の追加(★)
・メールの新規作成(★)
・メール文案の提供
・教育の追加
・情報セキュリティ教育用コンテンツの追加
・オリジナル教育用コンテンツの追加
・フォロー教育コンテンツのカスタマイズ
・集合研修の追加(★)
・メール送信回数の追加(★)
・種明かしメールの送信
・アンケートの作成
・アンケートの実施/報告書作成
 他


◇「標的型攻撃メール対応訓練サービス」の流れ タイプAの場合

 
お客様が準備することは4つ!

    @訓練日程と訓練期間の確定
    A訓練メールの文案の確定
    B訓練用メールドメインの確定
    C訓練対象者名簿の準備

【SCC】
訓練メールテンプレート、メールドメインなどの資料をお送りします。

【お客様】
訓練日程及び訓練期間を決めます。
(準備に1週間程度要しますので余裕をもった日程をご提示ください。)

【お客様】
テンプレートから、訓練メールとメールドメインを選びます。

【お客様】
訓練対象者のリストをSCCにメール送信。

【SCC】
訓練の準備をし、お客様に訓練テストメールを送信します。

【お客様】
訓練テストメールを確認。
問題なければ、ここでお客様の作業は終了です。

【SCC】
〔訓練当日〕SCCから訓練対象者全員宛に訓練メールを送信。

【SCC】
〔訓練期間終了〕訓練結果をまとめてお客様にご報告します。

【お客様】
訓練結果を確認して、終了です。



◇お客様実績

【業種】
 情報サービス、人材派遣、生命保健、銀行、建設、教育機関(大学)など
【実例】
・新入社員教育 ・全従業者研修(情報セキュリティ教育) など

◇お客様事例

情報サービス業 D社様 (標的型攻撃メール対応訓練) 
(1)SCCの支援内容
  • 訓練計画の立案、訓練内容の提案、講習会の実施、教材の提供、標的型攻撃メール対応訓練の実施、アンケートの実施、報告書の作成

(2)実施期間:約2ヶ月
(3)訓練の目的
  • 官公庁や公的機関を主要顧客に持つ同社では、顧客からの要求もありサイバー攻撃対応訓練が必須という背景があった。標的型攻撃と思われる電子メール(標的型不審メール)を受信した場合においても、全従業者が適切な対応行動が取れるようになることで、サイバー攻撃に対する耐性を強化することを目的として二ヶ年の計画を立案し、初年度は以下の目的で訓練を実施した。
    ・サイバー攻撃の一種である標的型攻撃メールとは何かを全従業者に理解させること
    ・標的型攻撃メールの見分け方に関する知識を全従業者に身につけさせること
    ・標的型攻撃メールを受信した際の取るべき行動を全従業者に理解させること

(4)訓練の概要

  a) 情報セキュリティ部門管理者向け講習会の実施
  b)「標的型攻撃メール対策強化キャンペーン」を全従業者にメールで告知
  c) 全従業者への自覚教育の実施
  d) URLクリック型/添付ファイル型の標的型メールを2回送信
   (1回50人程度とし、午前/午後の2回に分けて、約1週間かけて送信)
  e) フォローアップ教育の実施
  f) アンケートの実施
  ※上記の b)c)d)e)f)は、iFADにより実施

(5)訓練の成果
  • 同社にとって初めての標的型攻撃メール対応訓練であったが、訓練結果から目的はほぼ達成できた。アンケートによる被訓練者の自覚教育の感想も「とても役にたった」「ある程度役にたった」という肯定的な回答が、回答者95%から得られた。訓練の感想も肯定的な意見がほとんどで、訓練を否定する意見は1件もなかった。
    <アンケート結果の例>
  • 「今まで、標的型攻撃メールに関する教育や訓練を行っていなかったので、
     訓練してよかった。」
  • 「実際に不審なメールを受けた際のシミュレートができてよかった。」
  • 「今後もし本当の標的型攻撃メールを受信した場合に慌てず的確な対応を行うために
     有益な演習でした。」
  • 「改めて標的型攻撃メールの恐ろしさに気づかされた訓練であった。」
  • 「受信したメールが不審なメールか否かを判断することができるようになった。」
  • 「本当に標的型攻撃メール等を受信した際の対応力が身についた。」
  • 「今後も年に数回、今回の様な教育、及び演習を実施した方が良いと思います。」

(6)今後に向けての課題
  • 被訓練者から要望の多かった抜き打ちによる訓練を実施する。
  • 最新の事例を盛り込んだ教材を開発する。
  • 被訓練者から得られた改善要望(計110件)を整理して次回の訓練に反映する。
  • 被訓練者から要望も多かったことから継続して訓練を実施する。


電話でのお問合せ03-3319-6614

    お問合せフォームからはこちら