標的型攻撃メール対応訓練サービス

他社との違いは「品質」と「柔軟性」。
官公庁をはじめとした安心の導入実績で、
お客さまが求めるこだわりのメール訓練を実現。

年々、企業の情報セキュリティに対する脅威が高まっています。その中でも、標的型攻撃メールによる情報漏えいなどの被害が増加している傾向にあります。

その対策として、社員のセキュリティ意識向上を目的とした「標的型攻撃メール対応訓練サービス」の導入を検討する企業も増えてきました。当社の同サービスは、官公庁や電力企業などに導入している安心の実績と、お客さまの要望への柔軟な対応を通して、多くのお客さまに支持されています。

標的型攻撃メール対応訓練サービスとは

当社の「 標的型攻撃メール対応訓練サービス」 は、不審メール受信時の対処を学んでいただくサービスです。
実際に不審メールの受信を擬似体験することで、攻撃手法やその対処方法を習得できます。
また、一人ひとりの情報セキュリティ意識向上につながり、ウイルス感染のリスクを確実に低減することができます。

高まるセキュリティリスクと訓練の必要性

サイバー攻撃によって、企業の機密情報が漏洩してしまう事件が後を絶ちません。
数年前には、標的型攻撃メールにより数百万件規模の個人情報が抜き取られるという大きな事件がありましたが、その後も毎年、類似の事件が発生しています。

また、最近では、「ソーシャルエンジニアリング」と呼ばれる、「人間の心理」につけこむ攻撃が巧妙化している傾向にあります。例えば、取引先や自社の経営者層等になりすまして、偽の電子メールを送って入金を促すビジネスメール詐欺や、パスワードの有効期限が迫っているといった偽のメールを送ることでアカウントを盗んだりするような手法がそれにあたります。また、それらはメールだけではなく、電話が使われることもあります。

これらの攻撃が横行する背景には、「セキュリティ対策自体が、何らかの事故が起きてからでしか検討されない」という実態と、エンドポイントやネットワークなどのシステムに対するセキュリティ対策を施しているため「自分の会社は大丈夫だろう」といった過信が考えられます。

あくまでもシステムを利用するのは人間ですので、システム的なセキュリティ対策だけでは限界があり、利用者自体のセキュリティ意識を変えない限り、サイバー攻撃からの被害を抑えることはできません。

当社の「標的型攻撃メール対応訓練サービス」は、利用者一人ひとりがそういったセキュリティの脅威を体験し、実感いただくことでセキュリティ意識を高め、お客さまの機密情報等の漏洩リスクを未然に軽減するためのものなのです。

累計50万人の導入実績、当サービスが支持されている理由

標的型攻撃メールの脅威を体験する教育型訓練プログラムである当サービスは、攻撃手法の認知と理解を深めること、その認知と理解を通して個人の情報セキュリティ意識向上につなげることを支援するサービスです。

当社の標的型攻撃メール対応訓練サービスは、累計50万人の導入実績を持っています。官公庁や電力企業などにも導入している点から見ても、安心して信頼いただけるサービスです。

他社の類似サービスにはパッケージ化されたものも多くありますが、当社のサービスでは、訓練メールに添付が可能なファイルの種類が豊富であったり、訓練の実施スケジュールや内容をお客さまのご要望に合わせたりなど、柔軟な対応を通して、ご満足いただいています。

お客さまの「こだわりの訓練」を実施できるのは、当社の社員が人手で支援しているためです。過去にあった例では、「URLリンクをクリックしたら、ログインサイトが立ち上がって、そのサイトでIDとパスワードを入力できるようにしたい。入力されたら、“これはセキュリティ訓練です”とメッセージを表示したい」という要望がお客さまからありました。

「より強く社員一人ひとりの意識に働きかけたい」という思いを抱いているお客さまは非常に多いです。その要望をメール訓練のシナリオに落とし込んで実行するご支援は、当社が人手で行っているからこそ可能であり、パッケージ化された類似サービスでは実現できない点でもあります。

標的型攻撃メール対応訓練サービスの導入ご検討にあたって

エンドポイントやネットワークなどのシステム的なセキュリティ対策を施していても、人の心理につけこむ攻撃により、結果的に「ヒューマンエラー」となって情報漏えいの事件に繋がってしまうケースが多く起きています。

特に、そのリスクが高いメール攻撃には「ヒューマンエラー」を抑える事前の対策が必要です。自分の会社や組織が、いつ攻撃対象になるかはわかりません。また、巧妙化する攻撃への対策は、企業の自助努力だけで対応するのは難しいものです。
当社の標的型攻撃メール対応訓練サービスでは、1回の訓練で平均の開封率が大幅に減ったとの評価も実際にいただいていますが、社員一人ひとりの意識づけの徹底には、定期的に継続した訓練を行うことも必要です。

当サービスの「社員のセキュリティ意識の向上」に重点を置いた点が、お客さまの満足度にも反映されています。

※本インタビュー内容および担当者の情報は、2019 年 3 月時点のものです。

お客さまの情報セキュリティの
脅威に備える

様々な業種・業態のお客さまに
導入いただいています

官公庁・自治体・金融機関

  • クローズドネットワーク環境での訓練も実施可能であり、実績があります。外部とのメールのやり取りなどを想定した訓練も実施できるため、実際の業務内に潜むセキュリティリスクを体験できます。

大学・学校などの教育機関

  • 大学をはじめとした多くの教育機関の職員向けに本サービスを提供しました。
    児童や学生の個人情報、研究のデータなど、多くの機密情報を守るためには、脅威を実践的に学習できるメール訓練が効果的です。
    訓練後には、最新のサイバー攻撃に関する情報を提供する研修のサービスもあります。

法人企業各社さま

  • 個人情報を扱うサービス業だけでなく、製造業、建設業、電気事業、金融・保険業、印刷業など、幅広い業種への訓練実績があります。
    訓練メールの文面や教育コンテンツをお客さまの業務に合わせてカスタマイズできます。
    東北電力グループだからこそできる、高品質のメール訓練サービスを提供します。