標的型攻撃メールの訓練により従業員のセキュリティ意識を高める
電子メールを利用して特定の組織や個人に接触し、気付かれないよう組織の情報を詐取する巧妙な攻撃手法として標的型攻撃メールが急増しています。本サービスは、お客さま組織内の従業員に対し訓練メールを発信し、その結果の報告を通じて警戒意識を醸成し、実際の被害に遭うリスクの低減を図ります。
標的型攻撃とは、特定の組織や個人を標的に定め、密かにウイルスに感染させ、遠隔操作などによって情報を詐取する攻撃です。攻撃のほとんどは、日常的な業務のやり取りとして“巧妙に偽装されたメールによる接触”がきっかけとなっています。
人事担当者には学生を装った「採用応募」、経営者や著名人に対しては「講演・取材の申し込み」、商品サポート窓口には「修理の相談」など、受信者が思わず開封してしまう内容のメールを偽装しており、予備知識が無ければ開封を止めることはとても困難です。
標的型攻撃のほとんどは、アンチウイルスなどシステムによる検知が難しいため、従業員一人ひとりが標的型攻撃メールの現状を理解し、「疑わしいメールを開封しない」、「管理者へ報告する」というオペレーションを日々徹底する必要があります。
本サービスでは、訓練として擬似的な標的型攻撃メールを従業員へ送付することによって、机上の知識ではなく「体験」として強く理解いただき、標的型攻撃のリスクを現場から低減するためのセキュリティ意識の向上を図ります。
訓練用メール(擬似的な標的型攻撃メール)を用意し、予告した期間中に従業員へ送付します。予告の際に説明を理解し、受信メールを注意して確認すれば気づける内容になっています。開封してしまった場合は、その結果がサーバーに記録されます。
※訓練用メールは開封してもウイルス感染などの被害はありません。
標準的な訓練の流れをご紹介します。
本サービス以外にも標的型攻撃の対策サービスを用意しています。お気軽にご相談ください。
給与明細を電子化し、配信します。電子化された給与明細は、PCや携帯電話、スマートフォンなどから自由に閲覧可能です。SaaS型サービスのため、新たなサーバー導入や管理は不要です。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。