近年、攻撃の多様化に伴って、単製品・単機能による完全なセキュリティ対策は到底困難であり、各種対策にてセキュリティリスクをどれだけ下げられるか、といった対策が求められる時代に移り変わってきました。
ウィルス対策・デバイス制御・暗号化・サンドボックス・多層防御・・・
どれも必要なセキュリティ対策ですが、システムのセキュリティばかりに気を取られて、大切なセキュリティ要素を見落としてはいませんか?
それは、システムを使う「人」の対策です。
日々セキュリティインシデントのニュースは絶えず、セキュリティ対策の重要さが訴えられていますが、それはあくまでメディアの中の話であって、例え自分をそこに当てはめても、「自分は狙われない」、「もし怪しいメールが来たとしても、自分はひっかからないに違いない」
とついつい考えてしまう傾向があります。
しかし、そこがセキュリティホールとなり、インシデントとなってしまうのが実情です。
そういった穴を防ぐために、ライトウェルは実際の攻撃を模した訓練による気付きをご提案致します。
ライトウェルの標的型攻撃メール訓練サービスでは、
「人」におけるセキュリティの【今】を知るための訓練と、
それを高める【未来】への教育をご提供致します。
攻撃メール開封率設定等、お客様のご要望をヒアリングし、これまで行われてきた攻撃や、
業務形態を考慮した疑似攻撃メールを作成します。
そのメールを訓練対象者のメールアドレス宛に送信し、その後、送信結果を収集します。
収集した情報から、添付ファイルの開封率やメールに記載されたURLのアクセス率、
さらにそのメールを眺めていた時間、前後の行動、
どの職位、年代、部署に開封率が集中しているか等をレポートとしてご報告致します。
緻密なレポートにより、社内訓練の実施、セキュリティ意識の向上とともに、
現状の社内のセキュリティ意識調査としても、お役立ていただけます。
■レポート例■
標的型攻撃メール訓練サービスは、標的型攻撃メールの多様化を受けて、
以下の二種類の攻撃パターンをご用意しております。
お客様の訓練用途に合わせてお選びください。
■特長図■ ■メール例■
より実際の攻撃に近い訓練が、実行ファイル型です。
実行ファイルをメールに添付し、その解凍/実行を行うかをチェックします。
またそのようなメールが来た場合に、現状の社内では実際にどのような動きをするか
(情報システム担当者に報告する等)を確認することができます。
■特長図■ ■メール例■
訓練とセキュリティ教育を同時に行うことができるのが、URL型です。
訓練メールにURLを記載し、そこにアクセスしてしまった人には、e-learningの簡易的なセキュリティテストを受講していただきます。
セキュリティテストは、業務の支障にならない程度の問題数で構成されておりますが、
全問正解しなければ最初から再度受講となります。
そうして繰り返しテストに答えることで、セキュリティ知識の定着を図ります。
レポートでは誰がURLを開いてしまったのか、誰が最後までテストを受講しなかったのか、といった点も記載する事が可能です。
また、URLを開いた最初のページにて、訓練対象者にメール訓練であることを
お伝えしますので、情報システム担当者様にご対応していただく必要がなく、
負担を軽減できます。
昨今標的型攻撃やランサムウェアが取りざたされますが、今後増加傾向にあるのが人事や経理など、企業の重要な情報を取り扱う部署に所属する方への攻撃です。
この攻撃では、通常の採用メールを装って複数回のやり取りの上で攻撃メールを送付するケースや、入金処理時のみ偽のサイトとすり替えてしまうような攻撃、つまり
と言ったような攻撃が増加しております。
以前、日本では言語の特殊性からそういった攻撃に晒される絶対数が少なくありましたが、昨今ではその傾向も覆され始めてきております。
ライトウェルの標的型攻撃訓練メールでは、様々なインシデントから主流の発生率が高い攻撃など様々なケースを想定した攻撃訓練を実施することが可能です。単純にメールを送り訓練を実施するだけではない、時流や御社環境に合わせた訓練メニューのご提案を行わせて頂きます。
通常標的型攻撃やランサムウェアに晒されたとしても、全社員に一斉メールが届く事は稀です。
また、もし全社員一斉訓練を行った場合、近隣社員との情報共有や雰囲気により状況が察知されてしまい、訓練効果が望めないケースが御座います。
本サービスではそういった状況を防ぐために、送信時期を分割した訓練を実施することが可能です。
本提案により、全社員を対象としたより効果の高い訓練を実現しました。
標的型攻撃訓練で一番困難なのは訓練対象者の行動トレースです。
メールに実行ファイルを添付したとしても、メールを飛ばして開封確認が関の山。行動追跡するにはユーザーの操作ログを取得する必要があります。
ライトウェルでは弊社製品の「LAM-SEC」を限定提供し、操作ログ管理製品を採用されていないお客様でも訓練時の行動を追跡し、レポート化することが可能です。
本サービスはメーカーの強みとして「安価な限定提供」「セットで継続活用提供」などお客様の環境に合わせて最適な形での提供が可能です。
「人」に対する教育で一般的なe-learningですが、本サービスではURL型と合わせて簡易e-learningを提供することが可能です。
本来訓練と合わせて別途e-learningを実施することが御座いましたが、その場合別々の計画が必要なため、期間も費用もかかってしまいます。
本サービスでは数問のe-learningを実施し、訓練直後の最もセキュリティについて敏感になっているタイミングで教育に移行することが出来ます。
数問ではありますがこの期間に行う学習は高い効果を見込むことが可能です。