社員のセキュリティ意識を高め、ひとりひとりの判断力を底上げする 『標的型メール訓練サービス』を11月8日より提供開始

グローバルセキュリティエキスパート株式会社(本社：東京都港区、代表取締役社長：松本 松仁、以下 GSX)は、社員のセキュリティ意識を高め、ひとりひとりの判断力を底上げする『標的型メール訓練サービス』を2012年11月8日より提供開始します。メールを介したサイバー攻撃である標的型メール攻撃が後を絶ちません。マルウェアが埋め込まれたファイルを添付したり、サイトへ誘導し社員のPCを感染させます。『標的型メール訓練サービス』では、ついうっかりクリックしてしまう人間の行動を自身の意思で制御するために、セキュリティ教育・研修の一環として教育訓練を行い、セキュリティリスクの軽減を図ります。
URL： http://www.gsx.co.jp/service/J5_4.html

標的型メール訓練サービス イメージ

■『標的型メール訓練サービス』の背景
標的型メール攻撃については、「ウィルス対策ソフトでは防ぎきれない」や「マルウェアに感染したとしてもPCやデータが破壊されるなどの症状が現れない」など、感染した事実に気づかないという課題があります。こうした標的型メール攻撃が急増していくなか、技術的な対策だけでは防ぎきれず限界があります。このような背景から【標的型メール訓練】による教育が、有効な対策のひとつとして、行政機関や一般企業において積極的に取り組まれています。
また、民間企業や官公庁などさまざまな業種で、のべ10万名以上に対してメール訓練や教育の実績を築き上げてきました。それを土台としてこのたび正式にサービス化をいたしました。


■標的型メール攻撃とは
重要な情報を盗み出すことを主たる目的とし、メールを介したサイバー攻撃のことをいいます。
攻撃者は、実在または架空の企業・組織になりすまし、特定または不特定多数の企業・人物などに標的を絞り、攻撃メールを送信します。攻撃メールにはマルウェアを含む添付ファイルや、マルウェアに感染させるためのURLリンクが記載されています。ユーザー(一般社員)が誤って攻撃メールを開いてしまった場合、攻撃者のマルウェアに感染し、結果的に重要情報を盗み出される危険性があります。


■『標的型メール訓練サービス』の概要
【標的型メール訓練とそのメリット】
セキュリティ教育・研修の一環として、標的型攻撃メールを模擬した無害のメールをユーザー(一般社員)に送信します。添付ファイルやURLリンクを開いたユーザーは、攻撃メールの危険性や具体的な注意点を教える教育コンテンツ(Webページ)に誘導され、適切なセキュリティ教育が実施されます。
結果、実際に標的型メール攻撃にあった際のリスクを確実に低減することができます。
＜メリット1. 確実に効果がでる＞
誤ってユーザーが攻撃メールをクリックしてしまう確率は、訓練実施後に確実に低下します。例えばクリック率が半分になれば、標的型メール攻撃のリスクは半分になります。

＜メリット2. 実施効果が可視化できる＞
実施結果・効果をそれぞれクリック率で可視化できます。特に訓練を2度以上実施した場合、それぞれの結果を比較しその差異を効果として可視化できます。

【標的型メール訓練サービス イメージ】
http://www.atpress.ne.jp/releases/31331/1_1.jpg

【『標的型メール訓練サービス』の特長】
1)訓練メールを誤って開いたユーザーを個別に特定
ユーザー毎(アドレス毎)に、訓練メールを誤って開いたかどうかの結果、およびその日時を報告します。

2)柔軟なカスタマイズ
訓練メールの内容、教育コンテンツの内容などをはじめ、実施内容全般にわたり柔軟なカスタマイズ対応が可能です。

3)準備工数をかけない素早い実施
GSX側で訓練メール送信サーバや、教育コンテンツ(Webページ)を準備します。お客様側での準備工数や手間を最小限に抑え、素早く実施します。

4)従業員規模が大きくても比較的安価に実施できる
従業員規模が大きければ大きいほど、一人当たりのメール訓練の実施単価は安価になります。

5)実績・経験豊富なエキスパートによるアドバイザリー
標的型メール訓練の豊富な実績・経験に基づき、実施内容全般におけるコンサルテーションや各種雛形を提供します。


■『標的型メール訓練サービス』の実施スケジュール
＜STEP1 訓練メール内容の決定＞
・メール本文
・送信元アドレス(フリーアドレス含む)
・実施方式：URLリンク方式　もしくはofficeなどの添付ファイル方式
・実施日時：日時のほか、全対象メールアドレスへの一括送信、もしくは指定グループ毎の分割送信
・実施回数：1回、もしくは期間をおいての複数回実施

＜STEP2 教育コンテンツ(Webページ)の決定＞
・コンテンツの記載内容
・ユーザーへのアンケート実施(オプション)

＜STEP3 対象情報メールアドレスの決定＞
・訓練対象のメールアドレス
(所属部門や所属拠点などの属性情報を合わせていただいた場合、報告書内容に属性毎の集計結果を記載します)

＜STEP4 訓練メールの送信＞
GSXから訓練メールを送信します。

＜STEP5 報告書の納品＞
送信後、結果を集計し、報告書を作成し納品します。


■『標的型メール訓練サービス』価格
価格：1,500,000円(税抜)から
※対象規模と実施内容に応じたお見積になります。


■グローバルセキュリティエキスパート株式会社(GSX)について
国内初の情報セキュリティ専門コンサルティング会社として2000年に設立され、セキュリティポリシーの導入、リスクマネジメント、各種コンサルテーション、システム実装、アウトソーシングにいたる広範な情報セキュリティサービスを提供しています。また、情報セキュリティポリシーの国際標準基準となった英国規格協会(BSI)のBS7799を日本に初めて紹介し、同協会より高品質な情報セキュリティコンサルティングを行う「アソシエイツコンサルタント会社」として認知されています。2005年12月には情報セキュリティコンサルティング会社として国内最初のISO27001を取得しました。
さらに、高い技術を有し、システムの脆弱性の発見のために侵入検査など様々な検査を行う「タイガーチームサービス(Tiger Team Service)」を組織しており、その手法が国内においてスタンダードとなっています。
GSXに関するさらに詳しい情報は、以下のURLをご参照ください。

社名　： グローバルセキュリティエキスパート株式会社
本社　： 〒105-0003 東京都港区西新橋1-2-9 日比谷セントラルビル21F
代表　： 代表取締役社長　松本 松仁
設立　： 2000年4月
資本金： 2億7,000万円
URL　 ： http://www.gsx.co.jp