標的型メール訓練サービスPowered by Stonebeat Security

実践を通じて学ぶ、
標的型メール教育対策
TOP サービスを探す 標的型メール訓練サービス

概要

標的型メールはサイバー攻撃の中でも定番と言われる攻撃手法です。近年猛威を振るうビジネスメール詐欺もこの一種。一般社員から役員まで標的は幅広く、その騙し方も巧妙化しています。こうした攻撃に対処するには入口対策や出口対策だけではなく、「標的型メールをどう見抜くか」「標的型メールを開いたらどう対処すべきか」といったことを利用者側が理解しておくことが不可欠です。

本サービスはセキュリティ研修までがセットになった実践型セキュリティ教育サービスです。標的型メールによるマルウェア感染のリスク低減と組織における対処への理解を促進し、標的型攻撃への対策を組織レベルで引き上げます。

実施フロー

準備
診断対象やメールコンテンツを選定し、日時や実施回数を確認します。
実施
対象のメールアドレス宛に標的型メールを送信します。
報告
訓練メールの添付ファイルやウェブリンクの開封率、部署ごとの統計などを取りまとめてご報告します。結果に応じた必要対策をご提案し、事後対策の実施フローを確認します。
対策
結果に応じて対象者を選定し、セキュリティ研修を実施します。
(研修内容例:標的型メールの脅威、対策・セキュリティ脅威動向 など)

セキュリティ研修

訓練実施後にはセキュリティ研修を実施します。結果に応じて対象者を選定し、訓練効果を更に高めます。

内容例
  • 標的型メールの脅威、対策
  • セキュリティ脅威動向

など

診断対象

実施組織ドメインのメールアドレスを保持する人間が対象です。 「全従業員」「営業部のみ」など対象者を細かく指定することが可能です。更に、対象者に合わせてメールコンテンツを選定することもできます。

対象や内容の選定例
  • 全従業員を対象に「共通コンテンツ」で実施
  • 営業部社員を対象に「営業職向けコンテンツ」で実施
  • 管理職を対象に「管理部門向けコンテンツ」で実施
  • 役員を対象に「カスタマイズコンテンツ」で実施
  • 前回のテストでリンクを開いた社員のみを対象に「共通コンテンツ」で実施

その他の情報については
こちらから