ページの本文へ

Hitachi
お問い合わせお問い合わせ
株式会社 日立システムズ

SHIELD 標的型攻撃メール訓練サービス

標的型攻撃メールの訓練により従業員のセキュリティ意識を高める

電子メールを利用して特定の組織や個人に接触し、気付かれないよう組織の情報を詐取する巧妙な攻撃手法として標的型攻撃メールが急増しています。本サービスは、お客さま組織内の従業員に対し訓練メールを発信し、その結果の報告を通じて警戒意識を醸成し、実際の被害に遭うリスクの低減を図ります。

お客さまのメリットは?
  • 訓練により最新の攻撃を体験・理解いただくことで、実際の攻撃メール受信時に適切な対応が可能になります。
  • 専門家が訓練の準備から報告までをサポート。ノウハウがなくても、手軽に精度の高い訓練が可能です。
このようなお客さまにおすすめです
  • 標的型攻撃に備えて、社内のリスク対策強化を図りたい経営層や、情報セキュリティ管理部門の方。

概要・特長

標的型攻撃・標的型攻撃メールとは

標的型攻撃とは、特定の組織や個人を標的に定め、密かにウイルスに感染させ、遠隔操作などによって情報を詐取する攻撃です。攻撃のほとんどは、日常的な業務のやり取りとして“巧妙に偽装されたメールによる接触”がきっかけとなっています。

人事担当者には学生を装った「採用応募」、経営者や著名人に対しては「講演・取材の申し込み」、商品サポート窓口には「修理の相談」など、受信者が思わず開封してしまう内容のメールを偽装しており、予備知識が無ければ開封を止めることはとても困難です。

イメージ図:標的型攻撃・標的型攻撃メール

標的型攻撃による被害を回避するために

標的型攻撃メールの例
図の拡大

標的型攻撃のほとんどは、アンチウイルスなどシステムによる検知が難しいため、従業員一人ひとりが標的型攻撃メールの現状を理解し、「疑わしいメールを開封しない」、「管理者へ報告する」というオペレーションを日々徹底する必要があります。

本サービスでは、訓練として擬似的な標的型攻撃メールを従業員へ送付することによって、机上の知識ではなく「体験」として強く理解いただき、標的型攻撃のリスクを現場から低減するためのセキュリティ意識の向上を図ります。

機能詳細

標的型攻撃メール訓練のイメージ

訓練用メール(擬似的な標的型攻撃メール)を用意し、予告した期間中に従業員へ送付します。予告の際に説明を理解し、受信メールを注意して確認すれば気づける内容になっています。開封してしまった場合は、その結果がサーバーに記録されます。
※訓練用メールは開封してもウイルス感染などの被害はありません。

トレーニングイメージ図

標的型攻撃メール訓練の流れ

標準的な訓練の流れをご紹介します。

訓練の流れ

関連サービス

本サービス以外にも標的型攻撃の対策サービスを用意しています。お気軽にご相談ください。

  • 標的型攻撃対策システムの導入、運用のサポート
  • ボットネット感染の状況調査 など

セキュリティソリューション「SHIELD」

セキュリティソリューション「SHIELD」
セキュリティ導入時のコンサルテーションからポリシー作成、システム構築、運用まで、専門家による豊富なノウハウでお応えするワンストップソリューションです。

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。