標的型メール攻撃対応訓練サービス｜ソリューション

Webアプリケーション構築プラットフォーム
- 特長機能アプリケーションセキュリティサポート外部サービス連携
業務別

業界別
- Webサイト構築
  
  Webフォーム作成会員サイト構築 WordPressプラグイン会員管理
- マーケティング
  
  メール配信 LINE連携 SMS配信アンケート作成イベント・セミナー受付管理名刺管理機械学習マーケティングオートメーションマーケティング運営支援
- 人事/経理/総務
  
  給与明細電子化マイナンバートータルソリューションこころの健診センター安否確認
  
  情報システム
  
  標的型メール攻撃対応サービス
- 自治体
  
  ふるさと納税支援ソリューションリサーチ・コンサルティング
- 製薬/医療
  
  薬剤・医療材料発注システム製薬企業向けマーケティングオートメーション透明性ガイドライン情報公開システム

「情報資産の銀行」を理念に掲げ、S/MIME、DKIM など、高度なメールセキュリティを業界に先駆けて採用してきたパイプドビッツが、独自のノウハウを活かした、標的型メール攻撃への対応訓練サービスを開発。
模擬訓練やアンケート分析による従業員のセキュリティ意識の改善で、標的型メール攻撃被害の予防対策を進めましょう。

※警察庁発表、平成27年標的型メール攻撃の件数

省庁・公的機関も採用
実践的で安全な対応訓練
豊富な訓練オプションで
柔軟なカスタマイズ

省庁・公的機関も採用
実践的で安全な対応訓練

: 実際のメール攻撃による
実践的な対応訓練
従業員が実際に標的型メール攻撃を体験し、攻撃の手口や起こりうる被害、対処方法を確認することでセキュリティ意識が向上し、攻撃の起点となる従業員パソコンのウィルス感染リスクを軽減できます。

: 訓練結果レポートで組織の
セキュリティリスクを把握・改善
訓練後、従業員の情報セキュリティ理解度について、訓練結果（行動）とアンケート回答（意識）の両面から分析した訓練結果レポートを提出。組織の情報セキュリティ改善にお役立ていだだけます。

: 省庁・公的機関も採用
「SPIRAL®」で万全のセキュリティ
訓練システムに、情報資産管理プラットフォーム「スパイラル®」を利用することで、訓練対象者情報・訓練記録・アンケート結果等を安全に管理。
宮内庁様、産業技術総合研究所様など、セキュリティを重視する省庁・公的機関様に採用いただいています。

「標的型メール攻撃訓練サービス」基本プラン

価格: 100万円

対象人数: ～1,000人

メール送信: 1回

訓練後アンケート: 有り

訓練メール仕様: URL型もしくはMS-Wordによる添付ファイル

本文: 当社ひな形を提供。お客様にて編集も可能

お勧めプラン

より効果的な訓練とするためには、複数回の訓練の実施をお勧めします。アンケートの分析と合わせて、従業員への電子メールへの対処方法に関するセキュリティ意識の対応状況を、より正確に把握することができます。

サービス提供標準価格（1,000名を対象に提供する場合）：120 万円（税抜）

訓練実施の流れ

短期間でのサービス提供も可能

豊富なオプションで柔軟なカスタマイズ

お客様のご要望に合わせたオプションメニューを、多数ご用意しています。
複数回訓練の実施や部門による送り分けなど、多様な訓練方法に対応し、柔軟にカスタマイズすることができます。

※ お客様の電子メール環境等によっては、
ご希望に沿えない場合があります。

オプション	料金	内容
添付ファイル種類追加	30万円～	ファイルタイプ、各種偽装への対応等
訓練対象者の追加(1,000名あたり)	20万円	合計メールアドレス数に応じて
ドメイン設定	10万円	メール送信元やURLリンク先として、ご希望のドメインを設定
メールの送り分け対応	20万円	部門ごとへの送信や複数回送信等
メール本文新規作成	10万円	ご要望に応じて、メール本文を作成
開封時コンテンツ新規作成	15万円～	開封時のコンテンツを作成
解説ドキュメント新規作成	15万円～	解説ドキュメントを作成
アンケート設問変更	15万円～	アンケートの設問を変更
解説メール送信	15万円～	解説メールを送信
再教育メール送信	20万円	開封者に対して、警告メールを送信
その他	応相談	やり取り型攻撃訓練、報告会の実施など

対策待ったなし！猛威をふるう「標的型メール攻撃」

「標的型メール攻撃」は、特定の企業・団体から、知的財産や顧客情報などの重要情報を窃取することを目的とした、電子メールを使ったサイバー攻撃です。「標的型」の名前の通り、ごく限られた対象に執拗に攻撃が行われます。

攻撃は、関係者や顧客に偽装した電子メールの送付から始まり、添付されたファイルや、ウイルスを仕込んだWebサイトに誘導するURLリンクなどから、パソコンがウイルスに感染。ウイルスがセキュリティに開けた穴から攻撃が進行し、最終的には企業・団体内の重要情報が外部に盗み出されます。ここ数年、国内での被害件数が急激に増加しており、2015年の日本年金機構の個人情報流出をはじめ、次々に大規模な情報流出被害が報告されています。

「標的型メール攻撃」の被害は、なぜここまで拡大したのか

従来のサイバー攻撃のほとんどが、数打てば当たる式の「無差別攻撃」であったのに対して、「標的型攻撃」は、対象を絞り、高度な手法を用いて周到に実行されるため、対策が非常に難しくなっています。

電子メールがきわめて巧妙に偽装されている

不特定多数に向けたばらまき型のスパムメールなどと比べ、標的型メール攻撃は送信元や文章が巧妙に偽装されています。怪しいアドレスからの送信、題名・本文の日本語がおかしい、などは、これまで偽装メールを見分けるポイントでしたが、標的型メール攻撃は、最初から疑ってかからないと、全く違和感を感じないほど精巧になってきています。

標的の内部情報が事前収集されている

攻撃者が、標的のホームページやSNS、セキュリティの甘い取引先や関連企業から、標的の内部情報や業務メールのやり取りなどを、事前に収集している形跡が確認されています。
関係者しか知り得ない事柄や人名を送信元、本文、添付ファイル名等に織り込むことで、受信者の油断を誘い、添付ファイル開封、URLクリックへ誘導します。

対ウィルスのセキュリティが無効化されている

多くの企業で採用されているウイルス対策ソフトは、過去報告のあったウイルスのリストに照らして、ウイルスを検出する仕組みになっています。
攻撃者は、新たにウイルスを何種類も作成して、事前にテストの攻撃を繰り返し、チェックをくぐり抜けたウイルスを本番で使用することで、対ウイルスのセキュリティを無効化しているものと考えられます。

企業に求められる標的型メール攻撃対策

標的型メール攻撃の深刻な被害状況を受けて、多くの企業・団体でさまざまな対策が実施されていますが、標的型攻撃を100％防ぐ対策は存在しないのが現状です。

まずはOS、アプリケーションの最新バージョンへのアップデートや、セキュリティパッチの適用など、従来からのサイバー攻撃対策を確実に実行し、従業員の教育・訓練で、攻撃の起点となる従業員パソコンのウイルス感染を未然に防ぐ「入り口対策」と、攻撃者の侵入を検知し、情報流出を阻止する「出口対策」とを合わせて、複合的にセキュリティ強化することが、被害を最小限にとどめるための最善策といえます。