トップページ > サービス > マネジメントコンサルティング > 標的型メール対応訓練

標的型メール対応訓練

標的型攻撃手口の代表格「標的型メール攻撃」に対する耐性調査と体験型教育

サービス概要
特定の企業や団体を狙ってサイバー攻撃を行う「標的型攻撃」が横行しています。本サービスは、標的型攻撃の代表的な手口の1つであるメール経由の攻撃に対して、標的型メール攻撃に対する組織の耐性をチェックすることができるサービスです。訓練対象者のセキュリティ意識・リスク感度の向上や、実際に攻撃を受けた時の初動対応を身をもって体感することで、高い教育効果が期待できます。
特長
インフォセックが標準で提供している標的型メール対応訓練は以下特長があります。
  • 1)訓練は2回実施すること
  • 1回目と2回目での開封率(意識)の変化を比較検討する(教育効果の確認)
  • 2)  被験者に対してアンケート調査を行い、定性面の評価を行う
  • ① 「クリックする理由」を被験者に回答させる(=考えさせる)ことによる教育効果の向上
  • ② 今後の教育プランの改善・検討等に向けて社員の生の意見を収集する
  • 3)  事後に教育コンテンツを提供すること
  • 事前の教育に加え、実施後に教育コンテンツを配布することで、(特に)開封してしまった被験者の意識を底上げする
予防接種 イメージ

また、オプションサービスとして、お客様の環境における脅威に応じた疑似攻撃メールの内容・最新手法などのコンサルティングサービスを提供しています。

導入フロー
契約締結後、約1ヶ月の実施準備(動作検証、事前確認テスト)を経て訓練を実施。2回目は1回目から2週間~3か月間の期間をあけて実施します。2回目の訓練実施後、報告書を約2週間で提出、その後報告会を実施します。
導入フロー
No. 標準メニュー サービス提供内容
1 実施準備 本訓練について事前に打合せ(1回)を実施。
疑似攻撃メール(5種類)と訓練予告/種明かしメール(各1種類)の雛形をインフォセックより提供。また、各メールの件名、および本文については、お客様自身が作成する文面も利用可能。
標準のアンケート項目/教育コンテンツの雛形をインフォセックより提供。
なお、ご要望によりカスタマイズ(個別見積り)も可能。
2 動作検証・事前確認テスト 担当者へ疑似標的型攻撃メールを送付し、動作確認を実施。
3 訓練実施 (1)訓練回数 2回
(1回につき、①訓練予告メール送信 ②疑似攻撃メール送信 ③種明かしメール送信)
(2)開封者の特定 疑似標的型攻撃メールの添付ファイル、またはURLリンクの開封者を特定。
(3)アンケート 開封者に対して開封理由のアンケート(または被験者全員に対する事後アンケート)を実施。
(4)教育 種明かしメール送信後、訓練対象者全員に教育コンテンツをメール送信。
4 報告書作成 2回の訓練結果(開封率やアンケート結果等)を取りまとめて、報告書を作成。なお、速報として1回目と2回目の訓練後に開封率のみを報告。(3-4営業日以内)
5 報告 報告書は2回目の訓練後、2週間以内を目途にご提供。
サンプル
標的型攻撃メール対応訓練 結果報告書(サンプル)
導入実績
  • 大手商社、官公庁を含む多数の実績があります。
  • サービスについてのお問い合わせはこちら
    お問い合わせフォーム