標的型攻撃メール訓練サービス

リスク管理 , セキュリティ

APT攻撃/標的型攻撃における被害の拡大

近年様々なメディアで報道される企業の標的型攻撃の被害は年々増加の一途を辿っています。平成27年中に警察が連携事業者等から報告を受けた標的型メール攻撃は、3,828件と過去最多であり、この中でも『Word文書形式のファイルを添付した例』が急増、過半数を占めています。(※1)
また、被害を受ける組織もグローバルな大企業とは限りません。近年の報告から被害を受ける企業は業種・規模等様々である事も事実です。

※1: 「平成27年におけるサイバー空間をめぐる脅威の情勢について」
https://www.npa.go.jp/kanbou/cybersecurity/H27_jousei.pdf

標的型攻撃メール防止策

攻撃者の攻撃手法は年々進化し、執拗な攻撃を長期にわたって繰り返し行ってくる事が報告されています。
標的型攻撃の被害の発端となるメールは以前のように「英語」「見ず知らずの送信元アドレス」といったような特徴は一切なく、正規のメールとの見分けが非常に難しくなってきました。
このような状況下において、標的型攻撃から組織が被害を受けない様にするには、組織内のセキュリティ専門チームの技術力強化だけではなく、組織全体、つまり役職員の意識を高める等、組織全体で対応する事が重要です。
MKIの『標的型攻撃メール訓練サービス』では、お客様のご要望をお伺いしテスト用の標的型メールを組織全体に送付し、結果の集計を行うサービスです。"テストメール送付"~"集計"を複数回実施することで、組織の役職員の方々に標的型メールの危険性に対する理解度を深め、セキュリティに対する意識を高める事が出来ます。
 

標的型攻撃メール訓練サービス

概要

本サービスではお客様と事前に打ち合わせを行い、「テスト用の標的型攻撃メール」を作成し、組織内に送付します。送付したメールには攻撃を模したプログラムが含まれており、この攻撃が成功したかどうかを集計する事で訓練結果を可視化します。年間に複数回実施する事で組織内の役職員の方のセキュリティ向上を訓練するサービスです。
 

標的型攻撃メール訓練サービス概要 –Traffic image–

Temporary Segment の設置条件
・本サービスで設置するDummy serverがお客様社内のExchange等にメール送信が可能なこと
・エンドユーザ端末からの戻り通信(http)が到達できること
エンドユーザ端末の条件
・訓練メールが隔離されないよう迷惑メール設定の強度を調整

本サービス導入のメリット

本サービスでは、テスト用の標的型攻撃メール送信サーバ及び疑似攻撃プログラムの集計を行うサーバはお客様環境に物理的に持ち込んだ上で実施します。この為、お客様環境の設定変更を最小限に抑える事でお客様作業負荷を軽減します。
また他社にはない丁寧なサポートにより訓練の実施支援と、訓練後の集計結果のご説明および対策検討等をご支援致します。

価格

80万円/回~
訓練の内容や回数等、事前の打ち合わせによって決定致しますので詳細はお問い合わせ下さい。

標的型攻撃メール訓練サービスに関するお問い合わせ

ページ上部へ