![0120-935-463[受付時間]平日9:00~18:00](https://www.pi-pe.co.jp/wp-content/themes/piped/asset/common/images/header_tell.gif){kind=small}
![0120-935-463[受付時間]平日9:00~18:00](https://www.pi-pe.co.jp/wp-content/themes/piped/asset/common/images/header_tell_sp.gif){kind=small}
-
-
業務別ソリューション業務・仕事上の課題を解決します
-
Webサイト/Webアプリ開発
-
顧客対応/サポート
-
マーケティング/営業
-
人事/経理/総務
-
情報システム
業界別ソリューション業界・業種ごとの課題を解決します
-
自治体
-
飲食
-
製薬/医療
-
学校/教育
-
金融/保険
-
メーカー
-
不動産/建設
-
「情報資産の銀行」を理念に掲げ、S/MIME、DKIM など、高度なメールセキュリティを業界に先駆けて採用してきたパイプドビッツが、独自のノウハウを活かした、標的型メール攻撃への対応訓練サービスを開発。
模擬訓練やアンケート分析による従業員のセキュリティ意識の改善で、標的型メール攻撃被害の予防対策を進めましょう。
省庁・公的機関も採用
実践的で安全な対応訓練
-
実際のメール攻撃による
実践的な対応訓練従業員が実際に標的型メール攻撃を体験し、攻撃の手口や起こりうる被害、対処方法を確認することでセキュリティ意識が向上し、攻撃の起点となる従業員パソコンのウィルス感染リスクを軽減できます。
- 訓練結果レポートで組織の
セキュリティリスクを把握・改善訓練後、従業員の情報セキュリティ理解度について、訓練結果(行動)とアンケート回答(意識)の両面から分析した訓練結果レポートを提出。組織の情報セキュリティ改善にお役立ていだだけます。
- 省庁・公的機関も採用
「SPIRAL®」で万全のセキュリティ訓練システムに、情報資産管理プラットフォーム「スパイラル®」を利用することで、訓練対象者情報・訓練記録・アンケート結果等を安全に管理。
宮内庁様、産業技術総合研究所様など、セキュリティを重視する省庁・公的機関様に採用いただいています。
「標的型メール攻撃対応訓練サービス」基本プラン
- 価格
- 100万円
- 対象人数
- ~1,000人
- メール送信
- 1回
- 訓練後アンケート
- 有り
- 訓練メール仕様
- URL型もしくはMS-Wordによる添付ファイル
- 本文
- 当社ひな形を提供。お客様にて編集も可能
お勧めプラン
より効果的な訓練とするためには、複数回の訓練の実施をお勧めします。アンケートの分析と合わせて、従業員への電子メールへの対処方法に関するセキュリティ意識の対応状況を、より正確に把握することができます。
サービス提供標準価格(1,000名を対象に提供する場合):120 万円(税抜)
訓練実施の流れ
短期間でのサービス提供も可能
豊富なオプションで柔軟なカスタマイズ
お客様のご要望に合わせたオプションメニューを、多数ご用意しています。
複数回訓練の実施や部門による送り分けなど、多様な訓練方法に対応し、柔軟にカスタマイズすることができます。
ご希望に沿えない場合があります。
| オプション | 料金 | 内容 |
|---|---|---|
| 添付ファイル種類追加 | 30万円~ | ファイルタイプ、各種偽装への対応等 |
| 訓練対象者の追加(1,000名あたり) | 20万円 | 合計メールアドレス数に応じて |
| ドメイン設定 | 10万円 | メール送信元やURLリンク先として、ご希望のドメインを設定 |
| メールの送り分け対応 | 20万円 | 部門ごとへの送信や複数回送信等 |
| メール本文新規作成 | 10万円 | ご要望に応じて、メール本文を作成 |
| 開封時コンテンツ新規作成 | 15万円~ | 開封時のコンテンツを作成 |
| 解説ドキュメント新規作成 | 15万円~ | 解説ドキュメントを作成 |
| アンケート設問変更 | 15万円~ | アンケートの設問を変更 |
| 解説メール送信 | 15万円~ | 解説メールを送信 |
| 再教育メール送信 | 20万円 | 開封者に対して、警告メールを送信 |
| その他 | 応相談 | やり取り型攻撃訓練、報告会の実施など |
標的型メール攻撃とは?
対策待ったなし!猛威をふるう「標的型メール攻撃」
「標的型メール攻撃」は、特定の企業・団体から、知的財産や顧客情報などの重要情報を窃取することを目的とした、電子メールを使ったサイバー攻撃です。「標的型」の名前の通り、ごく限られた対象に執拗に攻撃が行われます。
攻撃は、関係者や顧客に偽装した電子メールの送付から始まり、添付されたファイルや、ウイルスを仕込んだWebサイトに誘導するURLリンクなどから、パソコンがウイルスに感染。ウイルスがセキュリティに開けた穴から攻撃が進行し、最終的には企業・団体内の重要情報が外部に盗み出されます。 ここ数年、国内での被害件数が急激に増加しており、2015年の日本年金機構の個人情報流出をはじめ、次々に大規模な情報流出被害が報告されています。
「標的型メール攻撃」の被害は、なぜここまで拡大したのか
従来のサイバー攻撃のほとんどが、数打てば当たる式の「無差別攻撃」であったのに対して、「標的型攻撃」は、対象を絞り、高度な手法を用いて周到に実行されるため、対策が非常に難しくなっています。
電子メールがきわめて巧妙に偽装されている
不特定多数に向けたばらまき型のスパムメールなどと比べ、標的型メール攻撃は送信元や文章が巧妙に偽装されています。怪しいアドレスからの送信、題名・本文の日本語がおかしい、などは、これまで偽装メールを見分けるポイントでしたが、標的型メール攻撃は、最初から疑ってかからないと、全く違和感を感じないほど精巧になってきています。
標的の内部情報が事前収集されている
攻撃者が、標的のホームページやSNS、セキュリティの甘い取引先や関連企業から、標的の内部情報や業務メールのやり取りなどを、事前に収集している形跡が確認されています。
関係者しか知り得ない事柄や人名を送信元、本文、添付ファイル名等に織り込むことで、受信者の油断を誘い、添付ファイル開封、URLクリックへ誘導します。
対ウィルスのセキュリティが無効化されている
多くの企業で採用されているウイルス対策ソフトは、過去報告のあったウイルスのリストに照らして、ウイルスを検出する仕組みになっています。
攻撃者は、新たにウイルスを何種類も作成して、事前にテストの攻撃を繰り返し、チェックをくぐり抜けたウイルスを本番で使用することで、対ウイルスのセキュリティを無効化しているものと考えられます。
企業に求められる標的型メール攻撃対策
標的型メール攻撃の深刻な被害状況を受けて、多くの企業・団体でさまざまな対策が実施されていますが、標的型攻撃を100%防ぐ対策は存在しないのが現状です。
まずはOS、アプリケーションの最新バージョンへのアップデートや、セキュリティパッチの適用など、従来からのサイバー攻撃対策を確実に実行し、従業員の教育・訓練で、攻撃の起点となる従業員パソコンのウイルス感染を未然に防ぐ「入り口対策」と、攻撃者の侵入を検知し、情報流出を阻止する「出口対策」とを合わせて、複合的にセキュリティ強化することが、被害を最小限にとどめるための最善策といえます。
関連情報
information
ランサムウエアやサイバー攻撃を
防御するための社内教育標的型攻撃とはなに?コンピューターウイルスの感染経路はどこから?日常的に感染しないための意識づけは重要です。ランサムウェアの感染を防ぐために従業員がすべきことについて解説します。
一部IP電話等で上記ダイヤルに繋がらない場合は、03-5575-6601におかけください。(通話料金がかかります。)
- 認証・制度
- マネジメントシステム
- 個人情報保護方針
[ 製品 ]
SPIRAL®
特長
機能
アプリケーション セキュリティ
サポート 外部サービス連携[ ソリューション ]
システム開発
Webフォーム作成 会員サイト構築 会員管理WordPressプラグイン 超高速開発| mBaaS顧客対応/サポート
問い合わせ管理-
マーケティング/営業
メール配信| LINE連携 SMS連携
アンケート作成 セミナー・イベント管理 展示会フォローアップ 名刺管理 機械学習エンジン マーケティングオートメーション マーケティング運営支援飲食
来店前注文システム -
人事/経理/総務
給与明細電子化 マイナンバートータルソリューション ストレスチェックサービス 安否確認 社員名簿ソリューション自治体
ふるさと納税支援サービス リサーチ・コンサルティング -
学校/教育
学校法人向け求人票管理情報システム
標的型メール攻撃対応訓練サービスメーカー
販売代理店営業支援 保証書登録・管理システム不動産
滞納通知システム -
製薬/医療
薬剤医療材料発注システム 製薬企業向けマーケティングオートメーション 透明性ガイドライン情報公開システム 薬剤WEB講習システム 研究助成公募管理システム 服薬アラートメールシステム金融/保険
割賦・クレジット申込電子化 職域営業支援 相談会・来店予約システム
