標的型メール耐性診断サービス：詳細ページ

日々巧妙化・複雑化しているサイバー攻撃。あらゆる攻撃対策の準備にお忙しい情報セキュリティ担当者様に代わって「標的型攻撃メール耐性診断」をおこない、社員みなさまのセキュリティレベル向上をサポートいたします。

標的型メールによる情報漏えいの脅威でお悩みの情報セキュリティ担当者のみなさまへ

なぜ情報セキュリティインシデントが起き続けるのか？

あなたの会社、組織、部署に標的型攻撃メールが送られてきた場合、"全員"がルールやガイドラインに沿った対応ができると言い切れますか？実際に、公的機関や大企業も被害を受けてしまっています。

「ウチは違うよ。社内システムで対策しているし、社員教育もしているから大丈夫」

そう安心していては、いずれインシデントが起きてしまう可能性があります。"たった1人でも"ルールに沿った対応を怠れば、危険性は排除できません。また、対応マニュアルがあっても、思いもよらない状況で攻撃を受ければ冷静に対応できない可能性もあります。

実際に、標的型メールによる情報セキュリティインシデントがあとを絶ちません。インシデントを起こしてしまった人のほとんどは「まさか標的型メールとは思わなかった」と口をそろえますが、偽装が巧妙に進化し続けているため、対策の講習やマニュアルだけでは防げないのが実情です。

その中で効果的な対策は、実際の標的型メールを模した訓練を定期的に抜き打ちでおこない、インシデントに至るまでの経緯を、社員に身を持って体験させることです。NTT-ATは、情報セキュリティ分野において扱ってきた実際のインシデント事例とその対策ノウハウを蓄積しており、実情に即した効果的な耐性診断をご提供します。

あなたの組織も狙われている！？　標的型メールの“特徴や傾向”をご存じですか？

悪意を持った標的型メールは、ターゲットが安易に開いてしまうよう仕向けるための特徴や傾向があります。
当社では過去のインシデント事例からこれらを分析し、耐性診断に盛り込んでいます。

標的型メール耐性診断サービスのご相談

「標的型攻撃」は特定の組織やユーザを狙った攻撃です。そのため、攻撃手法もこれまでのものとは異なり、巧妙になってきています。
一例として、攻撃対象とした組織専用の文面や添付ファイル名をつくることで安心させ、「業務に関連する内容だから開封しなければ」という心理をついてきます。

事実として近年はこの標的型攻撃が急増しており、2018年は6,740件が確認されています。*

そして、攻撃を受けたメールアドレスのうち、71%が公開されていないものでした。*

*警察庁「平成30年におけるサイバー空間をめぐる脅威の情勢について」より　　

これまでも、公的機関や民間企業など、多数の組織・団体が被害にあっていますが、そのほとんどのケースでウィルス対策は実施済みでした。

つまり、標的型攻撃はこれまでのウィルス対策だけでは防ぐことは難しいのです。

標的型メールの耐性診断が必要な理由とは？

ではこうした状況の中、なぜ耐性診断が必要なのでしょうか？セキュリティ対策にはさまざまなものがありますが、そのすべてを導入するには非常に高いコストが必要となり、多くの場合においては現実的な選択肢とはならないことがあります。限られたコストを有効に活用するためにも、まずは耐性診断を実施し、本当に必要な対策を見極めることが大切です。

たとえば、診断により下記のような情報を把握することで、より有効と思われるものから順に対策を検討することが可能になります。

標的型攻撃に対する社員のセキュリティ意識レベルの可視化
不審なファイルが届いた場合、開封しやすい部署や役職をあぶり出す
メールを開いてしまった後の処置や報告などの事後対応がマニュアル通り実施できているかの確認

このほかにも、診断用のテストメールとは言え実際の標的型攻撃を模したメールが社員本人に送られることで、「自分には送られてこない」との油断や思い込みを正せたり、標的型攻撃の巧妙さを理解してもらうことなどの効果も期待できます。

標的型メール耐性診断サービスのご相談

概要 / 特徴

実際の攻撃事例に基づき、開封率の高い標的型メールを再現

「標的型攻撃」の巧妙さを裏付けるように、実際に標的型メールの被害にあったケースでは次のような声も出ています。

この内容は一目見ただけでは標的型メールだと判断ができない
ファイルを開封した後も指摘されるまで標的型メールだと気がつかなかった

NTT-ATの訓練サービスは、よくありがちな ”トレンドから外れた古い内容” や ”使い回しの机上の判断テスト” ではありません。

普段は標的型攻撃を"防御する側"であり、数々のソリューション、対応実績がある当社だから実施できる“本物と見紛う”擬似標的型メールでの訓練こそが、御社のインシデント耐性の強化に大きく貢献します。

抜き打ち訓練の効果を高める、自然なメール文面をご用意いたします

日々のセキュリティ動向を観察し、実際の攻撃と同様の文面をご用意いたします。

下のメールは過去の標的型攻撃メールの例ですが、この中に標的型攻撃に見られる主な特徴が４つあります。どの点が不審かお分かりになるでしょうか？

答えは次の４つの点です。

このように最近では巧妙化が更に進んでおり、セキュリティ分野に精通した技術者でも、一見しただけでは通常のメールと見分けがつかなくなってきています。

訓練の実施に伴う稼働やノウハウは不要です

お客様とのヒアリングにより、訓練方針に沿ったメール文面や開封方式を確認させていただきます。
必要に応じてホワイトリスト等の社内システムの変更していただくだけで、診断メールの送付や開封率などの集計作業は弊社がおこなうため、お客様にかかるご負担や稼働を最小限に抑えることができます。

さらに、お客様のネットワーク環境に合わせて複数の診断方式をご用意しており、送信のタイミングや業務に関連するような本文内容の調整と合わせて、ご要望に沿った柔軟なカスタマイズが可能です！

診断方式のカスタマイズ例

WordやExcelの添付ファイルや、URLリンクによる開封方式をご用意しております。　　　　　　　　　　　　　　　　　　

送信方式のカスタマイズ例

　部署単位ごとに業務内容や勤務時間を考慮したメールの送付
送信間隔の指定が可能　（NWのトラフィックを考慮して××秒間隔で実施など）

診断結果から、真に必要なセキュリティ対策を実現

診断により得られる報告レポートから、様々な観点の分析結果をご提供します。
例えば、『部署別のセキュリティ意識の違い』、『役職別の最新のセキュリティ脅威に関する認識』、『教育コンテンツ受講率と意識改善の相関関係』などです。
是非、今後の標的型メール対策にご活用ください。

診断後の報告レポートの例

更に、NTT-ATの標的型メール耐性診断は開封結果を改善するだけが利用目的ではありません。
報告レポートから分析される様々な課題を総合的に評価し、お客様が真に実施すべきセキュリティ対策を提案・支援できます。
同様なサービスを提供されているセキュリティベンダは多数あります。
しかし、NTT-ATはセキュリティのコンサルティングから機器導入、運用、保守、分析と一貫した支援ができる点が大きな違いです。
標的型メール耐性診断のオプションサービスであるを契機に、是非皆様のセキュリティレベルの向上にご活用ください。

企業向けサイバーセキュリティソリューション　SOC/CSIRT サービス
NTT研究所で培った高い技術力で、御社のネットワークに安心・安全をご提供

McAfee SIEM マネージドサービス
「SIEMの運用は難しい・・・」と不安をお抱えの御社に朗報です！

サイバーセキュリティインシデント対応支援サービス
信頼と実績のNTTグループによる、サイバーセキュリティインシデント対応支援

情報セキュリティ・コンサルティング・サービス
ISMS認証/プライバシーマーク取得等、情報セキュリティ強化支援

その他お問い合わせはこちらへ

PAGETOP

仕様等

訓練期間は訓練メール送信後2週間となります
教育コンテンツは2週間ご利用可能です
訓練メールの送信時間帯は原則平日9:00～17:00（時間変更は要相談）
訓練メールは弊社指定のドメインから送信します

標準的な診断サービスの概要

（1）擬似攻撃メールの送信	安全なファイルを添付したメールを指定いただいたメールアドレスに送信します。
（2）開封通知	一部の社員はファイルを開いてしまいます。この時、開封を自動的に通知する機能が動作します。
（3）レポーティング	開封率と開封ユーザ名をお客様管理者へ報告します。

価格

標的型メール耐性診断サービス標準価格

診断対象のメールアドレス数	メール文面数	価格（税込）
～100	1種	￥ 220,000
～100	2種	￥ 330,000

※100アドレスを超える規模での実施も可能です。詳しくはお問い合わせください　

資料請求・お問い合わせ