top
  • パートナーシップ
  • 採用情報
  • サイトマップ
  • English
  • 緊急連絡先
  • お問い合わせ

標的型メール訓練サービス

標的型メール訓練サービス

標的型メール攻撃における、教育対策の重要性

技術対策

最終的に、端末を扱うのも情報資産を扱うのも、従業員であり、ひとりの人間です。
「ひとりひとりが、その端末を、情報資産を、セキュリティ意識をもって扱えるかどうか。」
技術的対策に依存しない、最後のセキュリティ対策が教育と言えます。

教育対策の必要性

標的型メール攻撃への多層防御の概念

サイバーキルチェーンにもとづく各フェーズでの対策による、多層防御が最も有効と言えます。
※サイバーキルチェーンとは、標的型攻撃における攻撃者の一連の行動を軍事行動になぞらえて示したもので、2009年に米国の航空機、宇宙船の開発製造会社「ロッキー ドマーチン」で提唱されたもの(出典元:ZDNet Japan)

感染/侵入フェーズ/攻撃基盤構築・侵入拡大フェーズ/目的遂行フェーズ

なぜメール訓練がこれだけ企業に受け入れられているのか?

標的型メール訓練の実施背景(本音と建前 1)

標的型メール訓練の実施背景(本音と建前 2)

標的型メール訓練とは

標的型攻撃を模擬した【訓練メール】を対象者に送信し、攻撃メールへの対応を教育訓練します。

攻撃メールを模擬した実際には無害の”訓練メール”をGSXが対象者に送信します。訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログがGSX訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と共にご報告します。マルウェア感染のリスクを低減し、インシデント発生時の実対応力向上を図り、訓練メール受信者のアウェアネス向上だけでなく、訓練後の報告書では組織全体のリスクコントロール改善に繋がる内容を浮き彫りにします。

標的型メール訓練とは 実施イメージ

標的型メール訓練の悪い例

標的型メール訓練の悪い例 イメージ

「訓練の目的」は?

「訓練の目的」は? イメージ

メール訓練実施にまつわる、情シス担当者の課題あれこれ・・・

GSX標的型メール訓練サービスの特長

特長1 累計333万アドレスを超える国内最大実績
特長2 GSX独自開発システムによる、柔軟なカスタマイズ対応
特長3 初めての訓練でも、手間を掛けずに、効果の高い訓練を実現するサポートコンテンツ
特長4 訓練にマンネリしていても、豊富なオプションにより高度な緻密な訓練を実現するサポートコンテンツ
特長5 訓練サービス自体への万全のセキュリティ対策
特長6 継続的な訓練では、開封時の初動対応訓練が可能(オプション)

弊社では導入企業累計1,330社以上、333万アドレスを対象に、本サービスを実施している実績があります。

システムは全てGSX内で独自に開発しています。訓練メールの本文、送信元、開封時コンテンツ、さらには訓練メールの送信間隔などについても、柔軟にカスタマイズする事が可能です。

初めてのお客様でも、他社での豊富な実施実績をご紹介できます。また、訓練メールテンプレート・社内通知メールテンプレート・ヘルプデスクの対応マニュアル等についても準備しています。

メール訓練のマンネリ化対策コンテンツとして多数のオプションをご用意しておりますので、高度な緻密な訓練を実現できます。

お客様メールアドレス情報の取扱や、訓練メールの第三者への転送対策、訓練用サーバへの不正アクセス対策など、万全のセキュリティ対策を実施したうえで当該サービスをご提供しています。

継続的に訓練を実施されるお客様には、開封時の初動対応までを訓練できる、分散型送信や開封時通知メールなどのオプションを準備しています。

訓練メールのサンプル

自由に内容をカスタマイズ可能です。(テンプレートも多数ご提供しています)

「訓練の目的」は? イメージ
項目名 内容
送信元メールアドレス Abcsys-tanaka@xxxxxxxxxx.jp
件名 【秘】前回議事録の送付
本文 平素大変お世話になっております、ABCシステム田中です。

前回お打ち合わせの際の議事録について、添付ファイルにて送付させて頂きます。

お打ち合わせの際の内容通り、一般リリース前の情報が記載されておりますので、お取扱いにはご留意を御願い申し上げます。

--------------------
ABCシステム 田中
添付ファイル名 議事録_ABCsys_0110.doc

報告書イメージ

報告書には全体の集計結果等をとりまとめて記載致します。
またエクセルデータにて、対象者毎のアクセスログデータをご納品させて頂きます。
また、ご要望に応じて、同業種同業態との開封率の比較データなども報告書に記載可能です。

報告書イメージ 開封結果

報告書イメージ 開封結果

報告書イメージ 開封率

報告書イメージ 開封率

報告書イメージ アンケート結果(プレミアムのみ)

報告書イメージ アンケート結果(プレミアムのみ)

Webアンケート仕様(プレミアムのみ)

開封者だけでなく、全対象者にアンケートを実施します

開封/非開封の理由、攻撃メール受信時/開封時の対応方法について浸透状況を把握できるため、標的型攻撃メールに対する今後の課題を整理できます。

Webアンケート実施 イメージ

その他 オプションサービス及びカスタマイズ事例(一部)

ご要望に応じて、例えば下記の様な個別対応にも応じております。詳細についてはこちらからお問い合わせください。

ショートメッセージ送信
ビジネスメール詐欺(BEC)模倣
ランサムウェア模倣(開封時コンテンツのアレンジ)
分散送信(初動対応訓練向け)
開封通知
継続的・定例的な実施(隔月年間実施等)
多言語対応
白紙ページ対応(開封時コンテンツのアレンジ)

更に、こんなご提案も可能です!!

プロジェクトイメージ

関連サービス

サービス提供実績(一部抜粋)

主な導入事例

企業名相鉄ビジネスサービス株式会社 規 模約3,200名 内 容グループ会社含めeラーニングとともに実施
企業名兼松エレクトロニクス株式会社 規 模約1,400名 内 容子会社含めeラーニングとともに実施
企業名株式会社 HDE 規 模約130名 内 容全社で複数回実施
企業名学校法人北里研究所 規 模約2,500名 内 容研究所内で複数回実施
企業名丸文株式会社 規 模約1,400名 内 容グループ会社全体で複数回実施

その他の導入事例

業種 規模 内容
ポケットカード株式会社 約450名 全社で複数回実施、詳細はこちらをご覧ください。
金融機関A 1,000名 実際のマルウェア感染時のユーザ対応の訓練・評価のため実施
製造業B 110,000名 実施後、グループ会社各社へ波及。継続的に訓練を実施中
製造業C 5,000名 グループ会社120社で同時実施
製造業D 500名 防衛関連部門及び役職者に対して実施
サービス業E 2,000名 全社員に対しセキュリティ強化月間の中で実施
通信業F 500名 全社実施前、事業部門を選択してパイロット的に実施
官公庁G 1,000名 情報セキュリティ監査業務の一部として実施
インフラ系企業H 2,500名 初回実施後、3ヵ月後に2回目実施

メディア掲載情報

掲載メディア 掲載対象 内容
日本経済新聞社 日本経済新聞
(2014年8月20日付)の社会面35面「ネット社会 リスクを知る」
当社が標的型メール訓練サービスを実施した五洋建設株式会社様の具体的訓練実施内容や訓練を受けてのご感想も掲載されています。詳細はこちらをご覧ください。
日本経済新聞社 日本経済新聞
(2015年7月10日付)の社会面35面「メール攻撃 大学・病院狙う」
当社が主催した標的型メール攻撃対策セミナーの模様や標的型メール訓練サービスに寄せられるお問合わせ傾向などが掲載されています。詳細はこちらをご覧ください。

サポートコンテンツのご提供

訓練の事前通知をする際に

  • 訓練を事前通知する際のメールテンプレートをご提供可能です。
  • 事前通知メール テンプレート

事前通知の実施状況

事前通知の有無について、過去のお客様実績では下記③パターンに大別されます。
それぞれ一長一短がありますが、お客様の社内状況などを材料にご判断されるケースがほとんどです。

パターン1-3

訓練の事前教育や事後教育をする際に

訓練の事前教育あるいは事後教育用にご活用頂ける資料をご提供します。ユーザ様向けに平易な言葉で記載しています。PPT形式データでご提供しますので、社内ルールや初動対応ルールを追記して活用頂く事が可能です。

教育資料

教育資料

訓練メールの内容を検討する際に

訓練メール内容を検討する際に、メールの内容別・難易度別に分類された、多数のサンプルを参考にする事が可能です。(サンプルをそのまま利用しても、あるいは部分カスタマイズでも自由に活用できます。)

コンテンツサンプル集

コンテンツサンプル集

終了通知をする際に

  • 訓練の終了を通知する際のメールテンプレートをご提供可能です。
  • 訓練の終了を通知する際のメールテンプレートをご提供可能です。

訓練メールの内容について

多数のサンプルをご提供のうえで、自由にカスタマイズが可能です

※標準セット費用の中で、訓練メールの種類は、1回の訓練につき最大3パターンを作成可能です。
 (2回訓練パターンの場合、3パターン×2回=最大6パターン)
 各訓練メールについて、下記項目をカスタマイズすることが可能です。
※テンプレートご提供のうえ、お客様にて訓練メール内容を作成頂きます。

項目名 内容
送信元メールアドレス 下記2種類が選択可能です。
- GSX訓練専用ドメインや著名ポータルサイト類似ドメイン等を各種ご用意しています。
- フリーメール・ドメイン偽装など
件名&本文 <件名>自由にカスタマイズ可能です。
<宛名>対象者毎に個別に設定が可能です。
対象者の社名、部署、お名前を個別に記載することができます
<本文>自由にカスタマイズ可能です(サンプルを次頁に記載しています)。
実施方式
(開封とみなすキー)
下記2種類が選択可能です。
- URLリンク方式(GSX訓練専用ドメインから選択可能)
- 添付ファイル方式
訓練メールの内容について イメージ

標準サービス内容

標準サービスパック3種

対象アドレス数および実施内容により費用が異なります。

標準セットの種類 イメージ

標準セットに含まれる共通内容

標準セットに含まれる共通内容 イメージ

ご提供フロー/プレミアムパックの場合

訓練の事前通知をする際に

プレミアムパックの場合プレミアムパック以外では③送信完了〆=④種明かしから、約2週間にて報告書をご納品します。

ご契約から約3ヶ月程度でのご納品となります。(調整により、短期間での対応も可能)

標準セットに含まれる共通内容 イメージ

更に、こんなご提案も可能です!!

プロジェクトイメージ

メール訓練から始める リスクマネジメントの向上

メール訓練から始める リスクマネジメントの向上 イメージ

標的型メール訓練サービス よくあるご質問

本サービスを利用するにあたり、どのような準備が必要ですか?

対象者のメールアドレスをご準備頂く必要があります。また、"必要に応じて"、社内への周知、訓練実施時の社内体制の準備、あるいは対象様向けの事前教育等をご検討頂く必要があります(また、実施前の送信テスト等、円滑に訓練を実施頂くための確認作業のみご協力を頂いております)。

社内でメール訓練システムを開発する、もしくは自社で訓練メールを送付するのに比べて、どんなメリットがありますか?

訓練メールを送信するだけであれば簡単に実施できるかと思いますが、"誰が、いつ"メールをクリックしたかまでログ取得するシステムを開発するのにはそれなりの社内リソースと開発期間を必要とします(弊社サービスであれば比較的低コストかつ2週間程度でも実施可能です)。
また、弊社サービスでは標的型攻撃を熟知したコンサルタントが訓練内容のアドバイザリーとしてご相談に応じます。リアリティがあり、かつ"効果的な"訓練を実施できるという点でも、弊社サービスをご利用頂くメリットがあります。

標的型メール訓練を実施する効果はどのくらいありますか?

標的型メール訓練には極めて大きな効果があります。まず初めて訓練を実施する場合、全社的な教育効果により大幅な開封率の低下が見込めます。また2回目以降の訓練では、教育用コンテンツの代わりに擬似攻撃コンテンツ(偽装ファイル)を表示させる事で、開封したうちの何名が偽装に気づき報告してくるか、また開封して報告してこなかった人は、偽装に気づかなかったのか、それとも隠蔽など他の理由で報告しなかったのかを、訓練後のアンケートから導き、より現実に近い訓練を行う事で攻撃発生時のリスクや課題を明確化します。さらに標的型メール訓練とサイバーセキュリティ演習を繋げる事で、あたかも防災訓練のように報告を受ける側の社内担当部署や、担当部署から連絡を受けるCSIRTや情報システム部などへの報告アラート連携が滞り無く行えるかどうか、事前に取り決めたルールやフローは適切かなどを総合的に確認できます。これらの訓練により、事前に初動を阻害する要因を排除し、改善する事でより早く正しい対処ができるようになります。

導入実績はどのくらいありますか?

(2018年5月現在)弊社では導入企業累計1,330社以上、333万アドレスを対象に、本サービスを実施している実績があります。製造業様・金融業様・官公庁様をはじめとする多数の業種様に向け、またあるいは対象者数100名以下のお客様から対象者数50,000人超のお客様まで、多くの訓練実績を有しております。
最新の弊社実績に関しては富士キメラ総研が刊行する「2016 ネットワークセキュリティビジネス調査総覧(上巻) II. セキュリティサービス/製品編 1. セキュリティサービス 1-15 メール標的型攻撃訓練サービス」及び「2017 ネットワークセキュリティビジネス調査総覧(上巻) II. セキュリティサービス/製品編 1. セキュリティサービス 1-16 メール標的型攻撃訓練サービス」に詳細明記されております。

標的型攻撃対策は、本サービスだけで十分でしょうか?

標的型攻撃対策には、多層防御の観点から複合的な対策を実施して頂く必要があります。標的型メール訓練に代表される様な、運用・教育啓蒙面での対策と同時に、技術・システム的な対策も同時に実施されることをお勧め致します。
こちらご参考までにご参照ください。
(ただし標的型メール訓練は、最も短期間かつ低コストで着手できる即効性のある対策であると同時に、クリック率≒マルウェア感染するリスクを劇的に低減できる効果的な対策と言えます)

訓練メールは対象者に一斉に送信され、一斉に受信するのでしょうか?メールサーバの負荷が心配です。

本サービスでは、対象者に一斉に送信する訳ではなく、タイムラグを持って順次送信致しますので、メールサーバへの負荷等を考慮頂く必要は原則ありません。また、このタイムラグについても調整する事が可能ですので、送信時間帯と対象者様の数に応じて、ご相談のうえ設定させて頂いております。

訓練メールを一日で送り切るのではなく、数日間で分割して送りたい。

分散送信オプションをご利用いただくことで実現できます。

発注から訓練実施までにどの程度の期間が必要ですか?

最短2週間ほどで実施が可能です。ただし、お客様内での社内体制のご準備や事前教育などを実施されるにあたり、ご発注頂いてから3~4週間程で訓練を実施されるのが最も多いケースとなります。

一日にどのくらいの対象者に訓練メールを送信可能ですか?

一日(10:00-17:00)に約8,000件の対象者様に訓練メールを送信した実績があります。
(別途ご相談に応じて、それ以上に件数にも対応は可能です)

訓練メールの送信時間帯はいつ頃になりますか?

通常は平日10:00-17:00の間で、お客様とご相談のうえ送信させて頂いております。これは実際の攻撃メールの送信時間帯の傾向や、問合せ等に対応されるシステム部門様の準備を考慮し、上記時間帯を基本としております。
(その他時間帯につきましても、ご相談のうえ対応可能です)

メールの送信間隔はどの程度開けられますか?

基本的に上限はございませんが、10分間隔での送信実績がございます。

添付ファイル方式は、Microsoft Officeなどのソフトウェアバージョンに依存しませんか?

本サービスではMicrosoft Officeなどのソフトウェアバージョンに依存せずに実施が可能です。

結果報告書はエクセルデータなど後で集計できるかたちでもらえますか?

集計・編集可能なエクセル形式などのデータでご提供させて頂きます。

使用しているメーラーに依存して、訓練メールが受信出来ない等の制限はありますか?

メーラーには一切依存致しません(ただし、事前のテスト送信は実施しております)。

対象者が訓練メールを開封したことをリアルタイムで知りたい。

開封通知機能を使用することで、開封状況をリアルタイムで把握することができます。
不審なメールを開封した際に、所定の連絡先に速やかに報告しているかどうかを確認することができます。

1回訓練を実施したあと、少し冷却期間をおいて2回目の訓練を実施したいのですが、対応可能ですか?
また、その際の冷却期間はどの程度とするべきでしょうか?

オプションにて対応可能です(2回1セットでの訓練実施)。冷却期間につきましては、2週間~1ヶ月程度されるお客様が最も一般的です。それ以上の場合でも別途ご相談に応じて対応させて頂きます。

自社の攻撃メールへの対応レベルを、既にメール訓練サービスを実施済みの他社と比較してもらうことは可能でしょうか?

対応可能です。ただし、訓練メール内容(難易度)によって、大きくクリック率が変わるため、他社で実施した内容と類似の訓練メールにて、訓練を実施して頂く必要があります。

他社サービスで何度かメール訓練を実施済みですが、もっとレベルの高いメール訓練を実施してみたいのですが?

対応可能です。訓練メールの文面などもさることながら、弊社メール訓練サービスでは、よりレベルの高い訓練【例.ビジネスメール詐欺(BEC)模倣やランサムウェア模倣(開封時コンテンツのアレンジ)など】をご希望のお客様に向けた訓練システムの機能もご用意しております。詳細は別途お問合せください。

他社の訓練サービスを利用したが、Office365との互換性が悪く、開封結果の誤検知/過検知がありました。これを回避できますか?

クラウドサービスのグループウェアをご利用の場合、サンドボックスを用いるセキュリティ対策機能が訓練メールを自動開封したり、メールの到達をブロックする可能性がございます。設定変更の内容についてはコンサルタントがアドバイザリーとしてご支援します。

標的型メール訓練を開始する前に、事前に対象者に向け教育コンテンツを配布して事前教育を実施してから訓練開始したいのですが?

事前教育用の教育コンテンツ資料を準備しております。こちらは本サービスをご利用のお客様にご提供しております(基本サービスに含んでおります)。
また編集可能なデータにて提供致しますので、自社のルール等に沿った内容にカスタマイズして頂くことも可能です。

訓練実施前に、対象者向けに訓練について通知した方が良いですか?

事前通知する際のメールテンプレートをご提供することができます。
実績としては抜き打ちで実施されるケースが多いですが、事前通知を行う場合には、初動対応の必要性まで事前に説明することをお勧めしております。
それぞれ一長一短がありますが、お客様の社内状況などを材料にご判断されるケースがほとんどでございます。
また編集可能なデータにて提供致しますので、自社のルール等に沿った内容にカスタマイズして頂くことも可能です。

標的型メール訓練を受けた対象者の反響が気になるのですが?

多くの対象者の方からは、「座学やeラーニング等による教育研修と比べ、訓練として実感体感できる事から、分かりやすい。」との反響を頂いております。

送信する訓練メール内容を考えられるか不安なのですが?

メール内容について、数種類の雛形サンプルをご提供しております(内容は自由にカスタマイズ変更が可能です)。また、標的型攻撃対策を熟知した弊社コンサルタントが、訓練メール内容についてアドバイザリーとしてご相談に応じております。

実施時に対象者のメールアドレスを預ける必要があると思いますが、その管理が気になります。

弊社では、全社でISMSを取得しており、徹底した管理体制の元でメールアドレスを含め、お預かりするお客様の情報を取り扱います。また、訓練終了後には、お預かりした全ての情報を削除し、削除報告を書面にてご提出しております。

訓練メールが、訓練実施本番時にきちんと受信できるかが不安です。

訓練実施前に必ず、実際の送信予定の訓練メールを使用して事前送信テストを実施しております。受信の可否に限らず、コンテンツがきちんと開けるか、クリックした方のログが取得できているかなど、包括的なテストを都度実施させて頂いております。

対象者が訓練メールをクリックしてしまった際の教育コンテンツを非表示にして、クリックログだけを取得することは可能ですか?

対応可能です(教育コンテンツは白紙が表示され、ログだけを取得致します)。

送信された訓練メールに、対象者が返信した場合はどうなりますか?

弊社では訓練メールの送信元アドレスをアドレス登録のうえ、訓練実施致します。もし対象者が訓練メールに返信した際でもそのメールを受信し、報告書内容にとりまとめさせて頂いております。

対象者にアンケートを実施したいのですが?

標準提供しており、最終訓練実施後に無記名でのアンケート機能をご提供しております。

訓練メールが対象者から外部の第三者に転送された場合、どうなりますか?

特に問題は発生しません。あらかじめお客様のIPアドレスを登録したアクセス制限を設けて実施します。添付ファイルあるいはURLリンク方式のどちらの場合でも、あらかじめ登録したIPアドレス以外からアクセスがあってもコンテンツ表示/ログ取得は行われません。
(環境/ご要望に応じて、このアクセス制限を解除しての実施対応が可能です)

一部の対象者については、インターネットにアクセスできない制限を設定しているのですが、訓練の実施は可能ですか?

弊社訓練サービスのドメインのみインターネットアクセスを許可して頂ければ対応可能です。

不審メール対策のセキュリティ製品が導入されているのですが、訓練は可能ですか?

訓練メールが到達できるよう、セキュリティ製品の設定変更が必要になります。
設定変更の内容についてはコンサルタントがアドバイザリーとしてご支援します。

更に、こんなご提案も可能です!!

プロジェクトイメージ

関連サービス

Pagetop