標的型メール耐性診断サービス
標的型メール耐性診断サービス
標的型メール耐性診断サービスのイメージ画像です

企業や公的機関の情報流出被害が増大している標的型攻撃や「WannaCry」などのランサムウェア
攻撃メールを受け取った社員の対応を確認し、企業の情報セキュリティインシデント耐性を強化します

猛威を振るっている「WannaCry」などのランサムウェアも撃退!

2016年からランサムウェアによる被害が急増しています。
ランサムウェアに感染すると、パソコン内の重要データが"ロック"されてしまいます。
一方で、多くの方はランサムウェアとはどういったものなのか、ご理解されていないのが実情です。
NTT-ATが提供する「標的型メール耐性診断サービス」では、教育コースの一環としてランサムウェアの挙動を体験できるeラーニングを提供しています。
これを機会に、ランサムウェアの脅威をご理解いただくため、「標的型メール耐性診断サービス」の実施をご検討ください。  

eラーニングで体験できるランサムウェアの脅威
 


なぜ情報セキュリティインシデントが起き続けるのか?

あなたの会社、組織、部署に標的型攻撃メールが送られてきた場合、"全員"がルールやガイドラインに沿った対応ができると言い切れますか?実際に、公的機関や大企業も被害を受けてしまっています。

「ウチは違うよ。社内システムで対策しているし、社員教育もしているから大丈夫」

そう安心していては、いずれインシデントが起きてしまう可能性があります。"たった1人でも"ルールに沿った対応を怠れば、危険性は排除できません。また、対応マニュアルがあっても、思いもよらない状況で攻撃を受ければ冷静に対応できない可能性もあります。

実際に、標的型メールによる情報セキュリティインシデントがあとを絶ちません。インシデントを起こしてしまった人のほとんどは「まさか標的型メールとは思わなかった」と口をそろえますが、偽装が巧妙に進化し続けているため、対策の講習やマニュアルだけでは防げないのが実情です。

その中で効果的な対策は、実際の標的型メールを模した訓練を定期的に抜き打ちでおこない、インシデントに至るまでの経緯を、社員に身を持って体験させることです。NTT-ATは、情報セキュリティ分野において扱ってきた実際のインシデント事例とその対策ノウハウを蓄積しており、実情に即した効果的な耐性診断をご提供します。

あなたの組織も狙われている!? 標的型メールの“特徴や傾向”をご存じですか?


悪意を持った標的型メールは、ターゲットが安易に開いてしまうよう仕向けるための特徴や傾向があります。
当社では過去のインシデント事例からこれらを分析し、耐性診断に盛り込んでいます。



標的型メール耐性診断サービスのご相談
 



「標的型攻撃」は特定の組織やユーザを狙った攻撃です。そのため、攻撃手法もこれまでのものとは異なり、巧妙になってきています。
一例として、攻撃対象とした組織専用の文面や添付ファイル名をつくることで安心させ、「業務に関連する内容だから開封しなければ」という心理をついてきます。

事実として近年はこの標的型攻撃が急増しており、2015年は前年の2倍以上となる3,828件が確認されています。*

そして、攻撃を受けたメールアドレスのうち、89%が公開されていないものでした。*

*警察庁「平成27年におけるサイバー空間をめぐる脅威の情勢について」より  

これまでも、公的機関や民間企業など、多数の組織・団体が被害にあっていますが、そのほとんどのケースでウィルス対策は実施済みでした。

つまり、標的型攻撃はこれまでのウィルス対策だけでは防ぐことは難しいのです。

標的型メールの耐性診断が必要な理由とは?

ではこうした状況の中、なぜ耐性診断が必要なのでしょうか?セキュリティ対策にはさまざまなものがありますが、そのすべてを導入するには非常に高いコストが必要となり、多くの場合においては現実的な選択肢とはならないことがあります。限られたコストを有効に活用するためにも、まずは耐性診断を実施し、本当に必要な対策を見極めることが大切です。

たとえば、診断により下記のような情報を把握することで、より有効と思われるものから順に対策を検討することが可能になります。
 

  • 標的型攻撃に対する社員のセキュリティ意識レベルの可視化
  • 不審なファイルが届いた場合、開封しやすい部署や役職をあぶり出す
  • メールを開いてしまった後の処置や報告などの事後対応がマニュアル通り実施できているかの確認


このほかにも、診断用のテストメールとは言え実際の標的型攻撃を模したメールが社員本人に送られることで、「自分には送られてこない」との油断や思い込みを正せたり、標的型攻撃の巧妙さを理解してもらうことなどの効果も期待できます。

 

本サービスは期間限定/アドレス数限定の無料体験サービスも実施しており、非常に多くのお問い合わせをいただいております。

標的型攻撃への対策や社員のセキュリティリテラシーのご確認にお悩みの皆様は、今すぐご相談ください!
 

標的型メール耐性診断サービスのご相談
 

概要 / 特徴

実際の攻撃事例に基づき、リアリティの高い標的型メールを再現

「標的型攻撃」の巧妙さを裏付けるように、実際に標的型メールの被害にあったケースでは次のような声も出ています。
 

  • この内容は一目見ただけでは標的型メールだと判断ができない
  • ファイルを開封した後も指摘されるまで標的型メールだと気がつかなかった


NTT-ATの訓練サービスは、よくありがちな ”トレンドから外れた古い内容” や ”使い回しの机上の判断テスト” ではありません。

普段は標的型攻撃を"防御する側"であり、数々のソリューション、対応実績がある当社だから実施できる“本物と見紛う”擬似標的型メールでの訓練こそが、御社のインシデント耐性の強化に大きく貢献します。

 

ポイント1 抜き打ち訓練の効果を高める、リアルかつ自然なメール文面


下のメールは過去の標的型攻撃メールの例ですが、この中に標的型攻撃に見られる主な特徴が4つあります。どの点が不審かお分かりになるでしょうか?

 






 

答えは次の4つの点です。







 



 

このように最近では巧妙化が更に進んでおり、セキュリティ分野に精通した技術者でも、一見しただけでは通常のメールと見分けがつかなくなってきています。

 

ポイント2 複雑なシステム変更は不要!ご依頼後、最短1週間で診断が可能!


本診断の魅力の1つとして、実施までの期間の短さや手軽さがあります。

お客様による開封方式や文面の確認などを含め、ご依頼後、最短1週間で実施可能!
社内システムの変更などが不要なだけでなく、診断メールはNTT-ATがお送りするため、お客様に大きなご負担や稼働をお願いすることはございません。

さらに、お客様のネットワーク環境に合わせて複数の診断方式をご用意しており、送信のタイミングや業務に関連するような本文内容の調整と合わせて、ご要望に沿った柔軟なカスタマイズが可能です!


診断方式のカスタマイズ例

送信方式のカスタマイズ例

  •   部署単位ごとに業務内容や勤務時間を考慮したメールの送付
  •     送信間隔や送信時刻の指定が可能 (NWのトラフィックを考慮して××秒間隔で実施、夜間業務を行う部署にのみ20時から開始、など)

 

ポイント3 診断結果から、真に必要なセキュリティ対策を実現


診断により得られる報告レポートから、様々な観点の分析結果をご提供します。
例えば、『部署別のセキュリティ意識の違い』、『役職別の最新のセキュリティ脅威に関する認識』、『教育コンテンツ受講率と意識改善の相関関係』などです。
是非、今後の標的型メール対策にご活用ください。

診断後の報告レポートの例

更に、NTT-ATの標的型メール耐性診断は開封結果を改善するだけが利用目的ではありません。
報告レポートから分析される様々な課題を総合的に評価し、お客様が真に実施すべきセキュリティ対策を提案・支援できます。
同様なサービスを提供されているセキュリティベンダは多数あります。
しかし、NTT-ATはセキュリティのコンサルティングから機器導入、運用、保守、分析と一貫した支援ができる点が大きな違いです。
標的型メール耐性診断のオプションサービスであるを契機に、是非皆様のセキュリティレベルの向上にご活用ください。



その他お問い合わせはこちらへ

PAGETOP

仕様等

  • 訓練期間は訓練メール送信後2週間となります
  • 教育コンテンツは2週間ご利用可能です
  • 訓練メールの送信時間帯は原則平日9:00~17:00(時間変更は要相談)
  • 訓練メールは弊社指定のドメインから送信します

訓練サービス イメージ



標準的な診断サービスの概要

(1)擬似攻撃メールの送信
  • 安全なファイルを添付したメールを指定いただいたメールアドレスに送信します。
(2)開封通知
  • 一部の社員はファイルを開いてしまいます。この時、開封を自動的に通知する機能が動作します。
(3)レポーティング
  • 開封率と開封ユーザ名をお客様管理者へ報告します。

価格

標的型メール耐性診断サービス 標準価格

診断対象のメールアドレス数 メール文面数 価格(税抜き)
~100 1種 ¥ 200,000
2種 ¥ 300,000

※100アドレスを超える規模での実施も可能です。詳しくはお問い合わせください 

資料ダウンロード


パンフレット 1.6MB


資料請求・お問い合わせ

Twitterでシェア Facebookでシェア