NECセキュリティ
Breadcrumb navigation
標的型メール対応訓練
マネジメントコンサルティング標的型攻撃手口の代表格「標的型メール攻撃」に対する耐性調査と体験型教育サービス概要
特定の企業や団体を狙ってサイバー攻撃を行う「標的型攻撃」が横行しています。本サービスは、標的型攻撃の代表的な手口の1つであるメール経由の攻撃に対して、標的型メール攻撃に対する組織の耐性をチェックすることができるサービスです。訓練対象者のセキュリティ意識・リスク感度の向上や、実際に攻撃を受けた時の初動対応を身をもって体感することで、高い教育効果が期待できます。
特長
NECセキュリティが標準で提供している標的型メール対応訓練は以下の特長があります。
1 訓練は2回実施すること
1回目と2回目での開封率(意識)の変化を比較検討する(教育効果の確認)
2 被験者に対してアンケート調査を行い、定性面の評価を行う
-
「クリックする理由」を被験者に回答させる(=考えさせる)ことによる教育効果の向上
-
今後の教育プランの改善・検討等に向けて社員の生の意見を収集する
3 事後に教育コンテンツを提供すること
事前の教育に加え、実施後に教育コンテンツを配布することで、(特に)開封してしまった被験者の意識を底上げする
また、オプションサービスとして、お客様の環境における脅威に応じた疑似攻撃メールの内容・最新手法などのコンサルティングサービスを提供しています。
導入フロー
契約締結後、約1ヶ月の実施準備(動作検証、事前確認テスト)を経て訓練を実施。2回目は1回目から2週間~3か月間の期間をあけて実施します。2回目の訓練実施後、報告書を約2週間で提出、その後報告会を実施します。
| No. | 標準メニュー | サービス提供内容 | |
|---|---|---|---|
| 1 | 実施準備 | 本訓練について事前に打合せ(1回)を実施。
| |
| 2 | 動作検証・事前確認テスト | 担当者へ疑似標的型攻撃メールを送付し、動作確認を実施。 | |
| 3 | 訓練実施 | (1)訓練回数 | 2回 (1回につき、1:訓練予告メール送信、2:疑似攻撃メール送信、3:種明かしメール送信) |
| (2)開封者の特定 | 疑似標的型攻撃メールの添付ファイル、またはURLリンクの開封者を特定。 | ||
| (3)アンケート | 開封者に対して開封理由のアンケート(または被験者全員に対する事後アンケート)を実施。 | ||
| (4)教育 | 種明かしメール送信後、訓練対象者全員に教育コンテンツをメール送信。 | ||
| 4 | 報告書作成 | 2回の訓練結果(開封率やアンケート結果等)を取りまとめて、報告書を作成。なお、速報として1回目と2回目の訓練後に開封率のみを報告。(3-4営業日以内) | |
| 5 | 報告 | 報告書は2回目の訓練後、2週間以内を目途にご提供。 | |
サンプル
導入実績
大手商社、官公庁を含む多数の実績があります。