日々巧妙化・複雑化しているサイバー攻撃。あらゆる攻撃対策の準備にお忙しい情報セキュリティ担当者様に代わって「標的型攻撃メール耐性診断」をおこない、社員みなさまのセキュリティレベル向上をサポートいたします。
標的型メールによる情報漏えいの脅威でお悩みの情報セキュリティ担当者のみなさまへ
世界で猛威を振るうランサムウェア、増加し続けるフィッシング攻撃による情報漏洩、功名で悪質なビジネスメール詐欺など、日々みなさまの大事な情報資産や金銭が脅かされています。経済産業省から発表されたサイバーセキュリティ経営ガイドライン※では、「サイバーセキュリティ対策のための資源(予算、人材等)確保として、自組織においてセキュリティ人材の育成が困難な場合は、外部の組織が提供するセキュリティ研修等の活用などを検討する。」との指示があり、組織の内部、外部の使用を問わずセキュリティ対策を継続的に実施することを奨めています。
同業他社などの被害から自社組織の危険の予兆を察知し、自社はもちろんのことグループ会社やサプライヤーへの不審なメールからウイルスの感染を予防する必要があります。サイバーセキュリティ対策を実施している企業は他の企業からの信頼も厚く取引条件にも左右されます。 NTT-ATが提供する「標的型メール耐性診断サービス」では、お忙しい情報セキュリティ担当者様に代わりまして、メール文面の作成から送信、開封者の集計、報告書作成までトータルでサポートいたします。
※https://www.meti.go.jp/policy/netsecurity/mng_guide.html
このようなお悩みはありませんか?
Case1:契約条件として・・・
お客様からのセキュリティ要件で年間数回の訓練実施と言われているけど、稼働もノウハウも不足して困っている。どこかに任せられないだろうか。
社員から標的型攻撃メールを開封してしまった後の報告があがってこない・・・。社内ルールがどこまで浸透しているのだろうか?今よりさらに巧妙なメールが来たら、どれくらいの社員が開封してしまうだろうか?いろいろな文面パターンで訓練したいけど、自分で考えるのは難しい・・・。
ひとたびマルウェアに感染してしまうとデータにアクセスできなくなり通常業務が停止し、さらに高額な身代金を要求されルケースもあります。例え感染が終息しデータが復旧したとしても、原因解明のための調査や、再発防止策のための社員セキュリティ教育、エンドユーザや取引先企業への謝罪、関係省庁からの指名停止・・・などなどその影響は計り知れないものがあります。こうした被害を最小限に留めるための第一歩として、少額で効果の期待できる標的型攻撃メール訓練を実施して、セキュリティリスクを減らしましょう。
「標的型メール耐性診断」を実施した後も悩みは尽きません
万が一のインシデント発生に備えるために必要なこと
現在、サイバー攻撃の増加や複雑化に伴い、セキュリティ管理を司る部門を担当者の業務は多岐にわたり、スキルやノウハウ、人材の不足が懸念されています。万が一のインシデント発生に備えて、日頃からの情報収集活動をされていると下記のような対策まで講じていますか。
- エンドポイント対策の導入
- 社員のセキュリティ教育
- 社内ネットワーク診断
以下のようなことでお悩みがあれば、ぜひご相談ください。
- 訓練メールを開封した社員が多かった(20%以上だった)ので、社員のセキュリティ意識を向上させたい!
- 訓練メールを開封したあと、エスカレーション対応できていなかった。ルールの改善や周知浸透させたい!
- 人員ローテーションのため情報セキュリティ部の知識が蓄積していない。最新のセキュリティ動向やノウハウを知りたい!
標的型メール耐性診断サービスなら、このような対策ができます。
システムによる防御
人の手で毎回100%攻撃を防ぐのは難しいのが標的型メール対策ですが、クライアント端末での水際対策を行うことができるようになります。
社員のセキュリティ知識の向上
セキュリティ意識向上のための教育実施をサポートし、社員のセキュリティ意識を高めることができます。
また、情報セキュリティ担当者の、「時間がない」、「セキュリティ施策についてのノウハウ不足」、「もっと高度で最先端の技術を習得し、レベルを向上させたい」、といったご要望にもお応えします。
社内ルールの適正化
メール訓練の結果から分かった様々な脆弱性について、これらを解決するための運用ルールの見直しをサポートいたします。
訓練後は、1年間のセキュリティ相談・教育サービス+サイバー保険が付帯して安心UP
さらに、訓練後は1年間のセキィリティ相談・教育サービスと、万が一の場合に備えた、サイバー攻撃や情報漏えい事故などによる賠償損害や費用損害を補償する保険が付帯されます。補償内容等につきましては、こちらでご確認ください。
※サイバー保険は、診断に付帯するサービス「CS@T倶楽部」の一部です。NTT-ATは「標的型攻撃メール訓練」を通して、御社と一緒にセキュリティレベルの向上を目指します。ぜひ、ご相談ください。
報告レポートによって浮かび上がってきた次なる課題は・・・?
社内ルールが不明確
ISMS認証/プライバシーマーク取得等、情報セキュリティ強化支援
仕様等
- 訓練メールの送信時間帯は原則平日9:00~17:00(時間変更は要相談)
- 訓練メールは弊社指定のドメインから送信します
標準的な診断サービスの概要
(1)擬似攻撃メールの送信 | 安全なファイルを添付したメールを指定いただいたメールアドレスに送信します。 |
---|---|
(2)開封通知 | 一部の社員はファイルを開いてしまいます。この時、開封を自動的に通知する機能が動作します。 |
(3)レポーティング | 開封率と開封ユーザ名をお客様管理者へ報告します。 |
(4)訓練後の相談・教育サービス | セキュリティ教育コンテンツの利用、平時/有事のセキュリティ相談等の実施(1年間) |
(5)サイバー保険 | サイバー攻撃や情報漏えい事故などによる損害を補償(1年間) |