top
お問い合わせ
受付:平日9:00~17:30
03-3578-9001
緊急のお電話はこちら
03-3578-9055
緊急メール:119@gsx.co.jp
採用情報
JA /  EN

Mina Secure

ITセキュリティeラーニングサービス

GSX標的型メール訓練サービス ホワイトペーパー ダウンロード
GSX標的型メール訓練サービス ホワイトペーパー ダウンロード
リモートワークで社外に出ると失われる「3つの防御壁」とは?
リモートワークで社外に出ると失われる「3つの防御壁」とは?

Mina Secure®のコンセプト

技術的な対策だけでは限界がある

標的型攻撃に代表される、情報セキュリティ上のリスクを低減させる為の対策として、昨今では、入口・出口、あるいはゲートウェイ・エンドポイントにおける技術的対策ソリューションが注目を受け、多くの企業で導入が進んでおります。しかしながら、弊社が長年培った情報セキュリティ対策における知見では、これら技術的対策だけでは残念ながら限界があるのが現実だと考えております。

教育という対策手段の意義

当然ではありますが、最終的に、端末を扱うのも、情報資産を扱うのも、従業員でありひとりの人間です。
「ひとりひとりが、その端末を、情報資産を、セキュリティ意識をもって扱えるかどうか。」

それこそが、技術的な対策を越えて、企業を守ることができる最後のセキュリティ対策ではないかと弊社は考えます。
攻撃者という脅威も攻撃メールも減らすことはできません、しかし、従業員の過失や攻撃メールの開封は減らすことができます。そのために、ひとりひとりのセキュリティ意識を向上させうる対策手段が、教育です。

ひとりひとりのセキュリティ意識(アウェアネス)の向上のために

弊社ではこれまで、標的型メール訓練という攻撃メールのリスクに対する教育サービスを、長年ご提供して参りました。今回、このセキュリティ意識をもっと強く向上していただくため、またより広範・多角的なセキュリティ上のリスクに対応していただくため、この度の情報セキュリティ対策全般におけるeラーニングサービスのご提供を開始します。

最後のエンドポイント対策として、ひとりひとりの、皆のセキュリティ意識(アウェアネス)を向上させる。―Mina Secure=皆がセキュア― このサービス名称にはそんな想いが込められています。

Mina Secureロゴ

Mina Secure®のサービス概要

1. eラーニングによる教育サービス

どこでもどなたでもインターネットに接続ができれば、適切な教育が受けられる環境として、eラーニングよる教育サービスです。PCはもちろん、インターネットに接続できるスマートデバイスでも利用することができます。

2. 一般ユーザひとりひとりに向けた教育コンテンツ

システム部門向けではなく、一般ユーザ向けの日常業務のなかで留意をいただきたいセキュリティ対策を、分かりやすくご説明します。可能な限り平易な言葉を用いたうえで、一般ユーザの方ご自身の日常業務に自然とセキュリティ意識が溶け込み、根付く様な説明・表現を念頭に作成しています。

3. 管理者/システム部門様向け機能のご提供

教育コンテンツの受講状況が確認できるだけでなく、未受講者を検索してフォローができる等、コンテンツ受講を促進していただける様な機能をご提供します。(管理者専用サイトにより機能をご提供します)

4. ご提供形態

ライセンスをご購入いただき、インターネットに接続さえできれば、一般ユーザ様・管理者様ともサービスを利用できる、クラウド型のサービスとしてご提供致します。2ヶ月の利用ライセンスを、必要なユーザアカウント数に応じてご購入いただく形式となります。

It's NEW「情報セキュリティ10大脅威 2020 組織編」 最新教育コンテンツ概要

下記の10コンテンツのご提供となります。マンガ調の絵、アニメーションによるコンテンツとなり、コンテンツを抵抗感なく受講できる様に考慮し、マンガ調のコンテンツを作成しております。また、再生方式が選択可能(自動orクリック)となり、コンテンツの画面遷移を、ボタンクリックによる再生もしくは、自動再生から選択できます(ご契約時にGSXにて設定します)。
*自動再生時は、所要時間が半分程度となります。
※各章コンテンツおよび各章理解度チェックテストは、それぞれ単独で(分割して)受講可能です。
※理解度チェックテストは全問正当するまで繰り返しとなります(ただし間違えた設問には正解のヒントが表示されます)。

組織編

1位.
標的型攻撃による機密情報の窃取

企業や民間団体そして官公庁等、特定の組織に対して、機密情報等を窃取することを目的とした標的型攻撃が発生しています。

2位.
内部不正による情報漏えい

組織の従業員や元従業員等、組織関係者による機密情報の持ち出しや悪用等の不正行為が発生しています。内部不正は、組織の社会的信用の失墜、損害賠償による経済的損失等により、組織に多大な損害を与えます。

3位.
ビジネスメール詐欺による金銭被害

ビジネスメール詐欺(BEC)は、海外の取引先や自社の役員等になりすまし、巧妙に細工された偽の電子メールを企業の出納担当者に送り、攻撃者が用意した口座へ送金させる詐欺の手口です。

4位.
サプライチェーンの弱点を悪用した攻撃

業務委託先組織がセキュリティ対策を適切に実施していないと、業務委託元組織への攻撃の足がかりとして狙われます。

5位.
ランサムウェアによる被害

ファイルの暗号化や画面ロック等を行うランサムウェアに感染し、PCに保存されているファイルを利用できない状態にされ、復旧と引き換えに金銭を要求される被害が発生しています。

6位.
予期せぬIT基盤の障害に伴う業務停止

組織が利用しているネットワークやクラウドサービス、データセンター設備等のIT基盤に予期せぬ障害が発生し、長時間にわたりサービスを提供出来なくなるケースがあります。IT基盤の停止は事業の妨げとなり、ビジネスに大きな影響を与えるおそれがあります。

7位.
不注意による情報漏えい(規則は遵守)

情報管理態勢の不備や情報リテラシー不足等が原因となり、従業員が個人情報や機密情報を漏えいしてしまう事例が多く見られています。

8位.
インターネット上のサービスからの個人情報の窃取

ショッピングサイト等のインターネット上のサービスへ脆弱性等を悪用した不正アクセスや不正ログインが行われ、サービスに登録している個人情報等の重要な情報を窃取される被害が発生しています。

9位.
IoT機器の不正利用

情報家電やオフィス家電に利用されているIoT機器の脆弱性を悪用し、ウイルスに感染させた機器を踏み台として、サービスやネットワーク、サーバーに悪影響を与える大規模なDDoS攻撃の被害が確認されています。

10位.
サービス妨害攻撃によるサービスの停止

組織が提供しているインターネット上のサービスに大量のアクセスを一斉に仕掛けるDDoS攻撃が行われています。

個人編

1位.
スマホ決済の不正利用

スマートフォンを利用した決済(スマホ決済)がキャッシュレス決済の手段として利用できるようになったが、その利便性の反面、アカウントに不正アクセスされることにより、第三者のなりすましによるサービスの不正利用が確認されています。

2位.
フィッシングによる個人情報等の詐取

フィッシング詐欺とは、いかにも信用できそうな送信者を装った偽のメールを送りつけ、偽のウェブサイトに誘導するなどの方法で、クレジットカード番号やユーザID、パスワード等の重要な個人情報を盗み出す行為です。

3位.
クレジットカード情報の不正利用

ウイルスや偽のウェブサイトによってクレジットカード情報が盗まれ、不正に利用される被害が多数発生しています。

4位.
インターネットバンキングの不正利用

インターネットバンキングのIDやパスワードを、ウイルス感染やフィッシング詐欺によって盗み出し、不正に利用する犯罪が発生しています。

5位.
メールやSMS等を使った脅迫・詐欺の手口による金銭要求

被害者のパスワードを提示したり、後ろめたさにつけ込むなどして不安感を煽り、金銭を騙し取ろうとする脅迫・詐欺メールが出回っています。

6位.
不正アプリによるスマートフォン利用者への被害

スマートフォンに不正アプリをインストールさせられることで、スマートフォン内の情報を盗まれたり、スマートフォンの機能を不正に利用される被害が広がっています。

7位.
ネット上の誹謗・中傷・デマ

インターネットの匿名性を利用して、特定の個人や組織を誹謗・中傷したり、犯罪予告を行う事件が発生しています。

8位.
インターネットサービスへの不正ログイン

インターネットサービスに不正にログインされることで、金銭的な被害を受けたり、個人情報を窃取される等の事件が発生しています。

9位.
偽警告によるインターネット詐欺

偽警告によるインターネット詐欺は、パソコンやスマートフォンの利用者がインターネットを閲覧している際に、突然「ウイルスに感染しています」等の偽の警告画面を表示させ、偽のセキュリティ対策ソフトのインストールや購入を促すなどして、金銭を騙し取る行為です。

10位.
インターネット上のサービスからの個人情報の窃取

ショッピングサイト等のインターネット上のサービスに対して、脆弱性等を悪用した不正アクセスや不正ログインが行われ、サービスに登録している個人情報を窃取される被害が発生しています。

◆理解度チェックテスト

組織編

1位.
標的型攻撃による機密情報の窃取

理解度チェックテスト 2問程度

2位.
内部不正による情報漏えい

理解度チェックテスト 2問程度

3位.
ビジネスメール詐欺による金銭被害

理解度チェックテスト 2問程度

4位.
サプライチェーンの弱点を悪用した攻撃

理解度チェックテスト 2問程度

5位.
ランサムウェアによる被害

理解度チェックテスト 2問程度

6位.
予期せぬIT基盤の障害に伴う業務停止

理解度チェックテスト 2問程度

7位.
不注意による情報漏えい(規則は遵守)

理解度チェックテスト 3問程度

8位.
インターネット上のサービスからの個人情報の窃取

理解度チェックテスト 2問程度

9位.
IoT機器の不正利用

理解度チェックテスト 2問程度

10位.
サービス妨害攻撃によるサービスの停止

理解度チェックテスト 3問程度

個人編

1位.
スマホ決済の不正利用

理解度チェックテスト 2問程度

2位.
フィッシングによる個人情報等の詐取

理解度チェックテスト 2問程度

3位.
クレジットカード情報の不正利用

理解度チェックテスト 2問程度

4位.
インターネットバンキングの不正利用

理解度チェックテスト 2問程度

5位.
メールやSMS等を使った脅迫・詐欺の手口による金銭要求

理解度チェックテスト 2問程度

6位.
不正アプリによるスマートフォン利用者への被害

理解度チェックテスト 2問程度

7位.
ネット上の誹謗・中傷・デマ

理解度チェックテスト 3問程度

8位.
インターネットサービスへの不正ログイン

理解度チェックテスト 2問程度

9位.
偽警告によるインターネット詐欺

理解度チェックテスト 2問程度

10位.
インターネット上のサービスからの個人情報の窃取

理解度チェックテスト 3問程度

◆アンケート

アンケート実施

管理者機能により自由にアンケートを作成できます。
(選択式、自由記述式に対応しています)

最新 教育コンテンツイメージ(例.IPA 情報セキュリティ10大脅威 2020編 組織2位:内部不正による情報漏えい)

「情報セキュリティ研修コース」コンテンツ概要

下記の5コンテンツのご提供となります。また順次コンテンツは拡充予定となります。
イラスト・テキスト・アニメーションを活用したコンテンツとなり、理解度チェックテスト・アンケート等の機能も有します。


◆教育コンテンツ

1. はじめに『あなたと組織を守るために』

1-1. 登場人物の紹介
1-2. なぜセキュリティ意識をもつ必要があるのか
1-3. なぜインターネット犯罪は増え続けるのか
1-4. 漏えい事件やセキュリティインシデントがあるとどうなるか

2. オフィスで持つべきセキュリティ意識①
<メールを扱う上での注意点>

2-1. ウイルスってとても怖いもの(なぜ怖いかマルウェアの説明)
2-2. メール受診時の注意(標的型攻撃メールへの対策)
2-3. メール送信時の注意(メール誤送信対策)

3. オフィスで持つべきセキュリティ意識②
<インターネットやシステムを使う上での注意点>

3-1. IDやパスワードを扱うときの注意(パスワード対策)
3-2. Webサービスを使う、Webサイトを見るときの注意
3-3. USBメモリなどを使うときの注意

4. オフィスの外でも、
きちんと持つべきセキュリティ意識

4-1. 社外でWi-Fiを使うときの注意(公衆無線LAN対策)
4-2. 紛失や盗難にあわないための注意
4-3. 盗み見にあわないための注意
4-4. SNSを使う時の注意

5. 万が一のときに、
すぐ報告するのもセキュリティ意識

5-1. 万が一、何か起こったときの対応手順
(情報セキュリティ事故発生後の対応手順)

◆理解度チェックテスト

1. はじめに『あなたと組織を守るために』

1-5. 理解度チェックテスト

2. オフィスで持つべきセキュリティ意識①
<メールを扱う上での注意点>

2-4. 理解度チェックテスト

3. オフィスで持つべきセキュリティ意識②
<インターネットやシステムを使う上での注意点>

3-4. 理解度チェックテスト

4. オフィスの外でも、
きちんと持つべきセキュリティ意識

4-5. 理解度チェックテスト

5. 万が一のときに、
すぐ報告するのもセキュリティ意識

5-2. 理解度チェックテスト

◆アンケート

アンケート実施

教育コンテンツ イメージ(例.4. オフィスの外でも、きちんと持つべきセキュリティ意識)

「オフィスの外でも、きちんと持つべきセキュリティ意識」と題し、実例を元に留意すべきセキュリティ盲点あるあるをご紹介します。教育を受ける従業員の飽きたり、疲れたり、ウンザリしたり・・・が少しでも軽減できるよう、柔らかいビジュアル構成となっています。情報セキュリティという重々しいテーマを少しでも軽く受け止めて貰うためのポイントを随所に散りばめています。

教育コンテンツ イメージ 盗み見にあわないための注意(盗み見防止策) 教育コンテンツ イメージ 盗み見にあわないための注意(盗み見防止策) 教育コンテンツ イメージ 盗み見にあわないための注意(盗み見防止策)処方箋 理解度チェックテスト

教育コンテンツでの学習後に、まとめとして理解度チェックテストを実施し、合格すると当該章立ての学習が終了となります。

管理者機能・サイト概要

管理者サイトでは、下記の機能をご活用いただけます。

ユーザアカウントの登録

CSV読込・手動入力によって、
部門属性を含めたユーザアカウントを
登録発行できます。

受講状況の確認

アカウントごとの受講状況を
ご確認いただけます。

未受講者へのフォローメール

未受講者を検索抽出のうえ、
フォローメールを送信できます。

アンケートの作成・編集

ユーザに実施したいアンケートを
新規に作成可能です。(デフォルト設定の
アンケートもございます)

アンケート結果の確認

アンケート結果をグラフで表示
することが可能です。

管理者画面イメージ 個人進捗 管理者画面イメージ 管理者パネル

管理者及び受講者向け サービス利用マニュアル

Mina Secure®では管理者向け/受講者向けにサービスのご説明と利用方法マニュアルをご提供しております。
一部のみの開示内容となりますが、ご参考までにご覧ください。

Mina Secureサービス利用マニュアル(管理者向け) Mina Secureサービス利用マニュアル(受講者向け)

画像を押下の上、Mina Secure®サービス利用マニュアルをご確認ください。

関連サービス

Pagetop

導入事例

兼松エレクトロニクス株式会社 様

https://www.gsx.co.jp/casestudy/kel_001.html

GSX標的型メール訓練サービス ホワイトペーパー ダウンロード
GSX標的型メール訓練サービス ホワイトペーパー ダウンロード
セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。