不審メール対応訓練サービス

従業員の意識をセキュリティに向けることにより、
組織全体のセキュリティレベルを向上

メールを経路とした攻撃に備え、多くの組織において、システムによる対策(自組織に流入する不審なメールをフィルタリングして除去する機構や、自組織へ流入した不審なメールを解析し検知するための機構等)の導入が進んでいます。

しかし近年、攻撃者はその対策をすり抜ける巧妙なメールを用いて攻撃を仕掛けてくるため、マルウェアやランサムウェアへの感染や、送金詐欺に遭うといった被害が後を絶ちません。従業員のセキュリティに対する意識を高め、攻撃メールを識別する力を身につけることは、巧妙化するメール攻撃に対する防御策になると言えます。

サービス概要

本サービスは、この対策を実現するために、お客様が開催する従業員参加型の訓練を支援するサービスです。 従業員は、訓練を通じて、「不審なメールを不用意に開かないという基本動作」をはじめ、「攻撃に用いられるメールの特徴」や「攻撃を受けた際にとるべき適切な対応」を学習します。
訓練結果は、組織内におけるセキュリティ対策強化のための活動に活用いただけます。

 訓練イメージ

mailtraing_fig01.PNG   ①② お客様が指定した訓練対象者に対し、NRIセキュアの配信システムより疑似攻撃メールを送付します。
   ③  訓練対象者による疑似攻撃メールの添付ファイルやURLのクリック状況をNRIセキュアの集計用Webサーバにて集計します。
   ④⑤ 訓練終了後、必要に応じて訓練対象者向けに、訓練期間中の様子やセキュリティに対する意識を調査するためのアンケートを開催し、集計します。

 Phishingオプション

 訓練対象者にフィッシング(Phishing)メールを送信し、フィッシングサイトに誘導し、個人情報などを盗み取る攻撃について、理解を深める機会を提供します。

mailtraing_fig02.PNG

  ※本オプションでは、訓練対象者によるID/Password入力画面(フォーム)への入力有無を確認します。
   NRIセキュアの集計用Webサーバに、訓練対象者が入力した情報は送信されません。

サービス提供の流れ


①事前準備

 お客様にて、訓練メール配信回数、対象者、訓練メールの内容やアンケート設問等を検討。
 ※訓練メールの文案やアンケート設問案等は、NRIセキュアより提供。

②テスト

 お客様に検討いただいた訓練メールの内容をもとに、NRIセキュアがテストメールを配信。
 お客様にて、テストメールの内容が検討した内容のとおりであることを確認。

③配信準備

 訓練対象者リストをもとに、NRIセキュアが訓練準備。

④訓練当日

 NRIセキュアより訓練対象者に向けて訓練メールを配信。
 お客様は、訓練対象者からのお問い合わせ等に備えて待機。

⑤アンケート [※オプション]

 訓練対象者が、訓練期間中の様子やセキュリティに対する意識を調査するためのアンケートに回答。

⑥訓練終了(集計結果報告)

 NRIセキュアより、集計結果を提出。

⑦報告会 [※オプション]

 NRIセキュアのコンサルタントが、NRIセキュアの統計データとの比較や昨今の脅威動向等をまとめ、報告。

NRIセキュアの強み

・訓練に役立つ素材をご提供

 ※実例をもとに作成した豊富な文案や、メール訓練期間中に訓練対象者からの問い合せに対応しなくてはならないヘルプデスク向けの対象者想定FAQ集 等

・自社開発の配信システムと盤石なサポート体制だからこそできる、お客様ニーズへの柔軟な対応

・実施内容の検討にお悩みのお客様には、コンサルタントが豊富な知見をもとにフォロー

NRIセキュアのメール訓練サービスは、株式会社アイ・ティ・アールが調査した、2016年度の国内サイバー・セキュリティ・コンサルティング・サービス市場において、ベンダー別売上金額シェアNo.1を獲得しました。

https://www.nri-secure.co.jp/news/2017/0822.html

メール訓練サービスラインナップ

NRIセキュアでは、お客様の多様なニーズにお応えできるラインナップを揃えています。各サービスの詳細は、お問い合わせください。

mailtraing_fig03.PNG

 ※1 NRIセキュアのサービスをライトに利用したいというお客様向けのサービス
 ※2 米Cofense Inc,が提供する、訓練メールの作成や配信をお客様自身で実施していただくことができるSaaS型の訓練メール配信ツール(詳細はこちら

料金

訓練の対象者数や配信回数に応じて個別見積