標的型攻撃メール訓練Web

標的型攻撃メールとは?
  ウィルスを含むメールやフィッシングサイトへの誘導を行う、いわゆる迷惑メールの中でも、特定の個人・組織を標的としたものです。
  無差別に送られるものと違い、あたかも正しいメールのように見えるため、被害を受けやすくなっています。
  ウィルス対策ソフトでも完全に防ぐことは難しく、メールを受け取る側がメールの正当性を確認する姿勢づくりが急務となっています。
標的型攻撃メール訓練 体験版
指定したメールアドレスへ実際に訓練メールを送り、標的型攻撃を体験することができます。
訓練メールに含まれるURLへアクセスしたり、添付ファイルを開くと訓練サイトが表示されます。
また、アクセス記録の確認も可能です。
標的型攻撃メール訓練 製品版
訓練メールのカスタマイズ、より細かなアクセス記録の取得が可能です。
また、担当者向けに訓練用のクライアントツールをご提供致します。
添付ファイルの生成から訓練メール一括送信までを自動化し、訓練実施コストを軽減します。

まずはお問い合わせください。

訓練の流れ
事前注意喚起 訓練前に職員全員に標的型攻撃の被害と注意を喚起する内容のメール、
及び訓練メールを近々に実施する旨メールを送付します。
※だまし討ちによる現場の混乱の抑制と職員の不安を払しょくするため
対象者の特定 被験者(訓練対象者)を特定します。
注意喚起は全員を対象とするが、実際の訓練は、組織別、階層別(管理職/担当者)に応じて訓練対象者をサンプリングします。
訓練メール
送信準備
実際のメール環境(メールサーバ、メールソフトウェア等)の実情を調査し、利用者が実際に業務に用いる既存の環境を極力活用します。
実際の業務への悪影響を極力排除した訓練環境を準備します。
被験者(訓練対象者)の特性に応じ、実際の事務行為に即したメール文面を策定します。
URLをクリックする形式の他、添付メール形式のメールも用意します。
訓練メール
送信実施
実際にメールを送信後、誰がいつマルウェアを展開するリンクをクリックした(或いは添付ファイルを展開した)結果がログとして取得できる仕組みを提供します。
URLをクリック、あるいは添付メール展開するなどの行為を行った場合、実際にマルウェアに感染した状態を作り出すのではなく、行為を行った対象者への注意喚起を促すメッセージを表示いたします。
訓練後対応 訓練後、アンケートを実施し(訓練対象者の)訓練メール送付時の各自の行動結果の把握/集計を行います。
被験者の通常業務に極力影響しないよう、アンケートと情報セキュリティ研修が同時に行うことができるよう設問上の工夫を行います。
アンケートの集計結果が、現行のICT環境の課題の把握と対策の立案に資するようフィードバックを行います。