top
お問い合わせ
お電話受付:平日9:00~17:30
03-3578-9001
緊急の方はこちら
03-3578-9055
緊急メール:119@gsx.co.jp
サイト内検索 採用情報
JA /  EN

Mina Secure

ITセキュリティeラーニングサービス

Mina Secure®のコンセプト

技術的な対策だけでは限界がある

標的型攻撃に代表される、情報セキュリティ上のリスクを低減させる為の対策として、昨今では、入口・出口、あるいはゲートウェイ・エンドポイントにおける技術的対策ソリューションが注目を受け、多くの企業で導入が進んでおります。しかしながら、弊社が長年培った情報セキュリティ対策における知見では、これら技術的対策だけでは残念ながら限界があるのが現実だと考えております。

教育という対策手段の意義

当然ではありますが、最終的に、端末を扱うのも、情報資産を扱うのも、従業員でありひとりの人間です。
「ひとりひとりが、その端末を、情報資産を、セキュリティ意識をもって扱えるかどうか。」

それこそが、技術的な対策を越えて、企業を守ることができる最後のセキュリティ対策ではないかと弊社は考えます。
攻撃者という脅威も攻撃メールも減らすことはできません、しかし、従業員の過失や攻撃メールの開封は減らすことができます。そのために、ひとりひとりのセキュリティ意識を向上させうる対策手段が、教育です。

ひとりひとりのセキュリティ意識(アウェアネス)の向上のために

弊社ではこれまで、標的型メール訓練という攻撃メールのリスクに対する教育サービスを、長年ご提供して参りました。今回、このセキュリティ意識をもっと強く向上していただくため、またより広範・多角的なセキュリティ上のリスクに対応していただくため、この度の情報セキュリティ対策全般におけるeラーニングサービスのご提供を開始します。

最後のエンドポイント対策として、ひとりひとりの、皆のセキュリティ意識(アウェアネス)を向上させる。―Mina Secure=皆がセキュア― このサービス名称にはそんな想いが込められています。

Mina Secureロゴ

Mina Secure®のサービス概要

1. eラーニングによる教育サービス

どこでもどなたでもインターネットに接続ができれば、適切な教育が受けられる環境として、eラーニングよる教育サービスです。PCはもちろん、インターネットに接続できるスマートデバイスでも利用することができます。

2. 一般ユーザひとりひとりに向けた教育コンテンツ

システム部門向けではなく、一般ユーザ向けの日常業務のなかで留意をいただきたいセキュリティ対策を、分かりやすくご説明します。可能な限り平易な言葉を用いたうえで、一般ユーザの方ご自身の日常業務に自然とセキュリティ意識が溶け込み、根付く様な説明・表現を念頭に作成しています。

3. 管理者/システム部門様向け機能のご提供

教育コンテンツの受講状況が確認できるだけでなく、未受講者を検索してフォローができる等、コンテンツ受講を促進していただける様な機能をご提供します。(管理者専用サイトにより機能をご提供します)

4. ご提供形態

ライセンスをご購入いただき、インターネットに接続さえできれば、一般ユーザ様・管理者様ともサービスを利用できる、クラウド型のサービスとしてご提供致します。2ヶ月の利用ライセンスを、必要なユーザアカウント数に応じてご購入いただく形式となります。

It's NEW「情報セキュリティ10大脅威 2019」版 最新教育コンテンツ概要

下記の10コンテンツのご提供となります。マンガ調の絵、アニメーションによるコンテンツとなり、コンテンツを抵抗感なく受講できる様に考慮し、マンガ調のコンテンツを作成しております。また、再生方式が選択可能(自動orクリック)となり、コンテンツの画面遷移を、ボタンクリックによる再生もしくは、自動再生から選択できます(ご契約時にGSXにて設定します)。
*自動再生時は、所要時間が半分程度となります。
※各章コンテンツおよび各章理解度チェックテストは、それぞれ単独で(分割して)受講可能です。
※理解度チェックテストは全問正当するまで繰り返しとなります(ただし間違えた設問には正解のヒントが表示されます)。


◆「情報セキュリティ10大脅威 2019」版 教育コンテンツ

登場人物のご紹介

1位.
クレジットカード情報の不正利用

ウイルスや偽のウェブサイトによってクレジットカード情報が盗まれ、不正に利用される被害が多数発生しています。

2位.
フィッシングによる個人情報等の詐取

フィッシング詐欺とは、いかにも信用できそうな送信者を装った偽のメールを送りつけ、偽のウェブサイトに誘導するなどの方法で、クレジットカード番号やユーザID、パスワード等の重要な個人情報を盗み出す行為です。

3位.
不正アプリによるスマートフォン利用者への被害

スマートフォンに不正アプリをインストールさせられることで、スマートフォン内の情報を盗まれたり、スマートフォンの機能を不正に利用される被害が広がっています。

4位.
メール等を使った脅迫・詐欺の手口による金銭要求

被害者のパスワードを提示したり、後ろめたさにつけ込むなどして不安感を煽り、金銭を騙し取ろうとする脅迫・詐欺メールが出回っています。

5位.
ネット上の誹謗・中傷・デマ

インターネットの匿名性を利用して、特定の個人や組織を誹謗・中傷したり、犯罪予告を行う事件が発生しています。

6位.
偽警告によるインターネット詐欺

偽警告によるインターネット詐欺は、パソコンやスマートフォンの利用者がインターネットを閲覧している際に、突然「ウイルスに感染しています」等の偽の警告画面を表示させ、偽のセキュリティ対策ソフトのインストールや購入を促すなどして、金銭を騙し取る行為です。

7位.
インターネットバンキングの不正利用

インターネットバンキングのIDやパスワードを、ウイルス感染やフィッシング詐欺によって盗み出し、不正に利用する犯罪が発生しています。

8位.
インターネットサービスへの不正ログイン

インターネットサービスに不正にログインされることで、金銭的な被害を受けたり、個人情報を窃取される等の事件が発生しています。

9位.
ランサムウェアによる被害

ランサムウェアとは、パソコンやスマートフォンに保存されているファイルを勝手に暗号化したり、画面をロックするなどして使用不能とした後に、元に戻すことと引き換えに「身代金(Ransom)」を要求する不正プログラムです。

10位.
IoT機器の不適切な管理

IoT機器において、初期パスワードの変更等の管理が不十分な場合が多く、不正アクセスやウイルス感染の標的となっています。

◆理解度チェックテスト

1位.
クレジットカード情報の不正利用

理解度チェックテスト 2問程度

2位.
フィッシングによる個人情報等の詐取

理解度チェックテスト 2問程度

3位.
不正アプリによるスマートフォン利用者への被害

理解度チェックテスト 2問程度

4位.
メール等を使った脅迫・詐欺の手口による金銭要求

理解度チェックテスト 2問程度

5位.
ネット上の誹謗・中傷・デマ

理解度チェックテスト 2問程度

6位.
偽警告によるインターネット詐欺

理解度チェックテスト 2問程度

7位.
インターネットバンキングの不正利用

理解度チェックテスト 3問程度

8位.
インターネットサービスへの不正ログイン

理解度チェックテスト 2問程度

9位.
ランサムウェアによる被害

理解度チェックテスト 2問程度

10位.
IoT機器の不適切な管理

理解度チェックテスト 3問程度

◆アンケート

アンケート実施

管理者機能により自由にアンケートを作成できます。
(選択式、自由記述式に対応しています)

最新教育コンテンツイメージ(例.IPA 情報セキュリティ10大脅威 2019編 1-2.ランサムウェアによる被害(個人の部 第9位))

教育コンテンツ概要

下記の5コンテンツのご提供となります。また順次コンテンツは拡充予定となります。
イラスト・テキスト・アニメーションを活用したコンテンツとなり、理解度チェックテスト・アンケート等の機能も有します。


◆教育コンテンツ

1. はじめに『あなたと組織を守るために』

1-1. 登場人物の紹介
1-2. なぜセキュリティ意識をもつ必要があるのか
1-3. なぜインターネット犯罪は増え続けるのか
1-4. 漏えい事件やセキュリティインシデントがあるとどうなるか

2. オフィスで持つべきセキュリティ意識①
<メールを扱う上での注意点>

2-1. ウイルスってとても怖いもの(なぜ怖いかマルウェアの説明)
2-2. メール受診時の注意(標的型攻撃メールへの対策)
2-3. メール送信時の注意(メール誤送信対策)

3. オフィスで持つべきセキュリティ意識②
<インターネットやシステムを使う上での注意点>

3-1. IDやパスワードを扱うときの注意(パスワード対策)
3-2. Webサービスを使う、Webサイトを見るときの注意
3-3. USBメモリなどを使うときの注意

4. オフィスの外でも、
きちんと持つべきセキュリティ意識

4-1. 社外でWi-Fiを使うときの注意(公衆無線LAN対策)
4-2. 紛失や盗難にあわないための注意
4-3. 盗み見にあわないための注意
4-4. SNSを使う時の注意

5. 万が一のときに、
すぐ報告するのもセキュリティ意識

5-1. 万が一、何か起こったときの対応手順
(情報セキュリティ事故発生後の対応手順)

◆理解度チェックテスト

1. はじめに『あなたと組織を守るために』

1-5. 理解度チェックテスト

2. オフィスで持つべきセキュリティ意識①
<メールを扱う上での注意点>

2-4. 理解度チェックテスト

3. オフィスで持つべきセキュリティ意識②
<インターネットやシステムを使う上での注意点>

3-4. 理解度チェックテスト

4. オフィスの外でも、
きちんと持つべきセキュリティ意識

4-5. 理解度チェックテスト

5. 万が一のときに、
すぐ報告するのもセキュリティ意識

5-2. 理解度チェックテスト

◆アンケート

アンケート実施

教育コンテンツ イメージ(例.4. オフィスの外でも、きちんと持つべきセキュリティ意識)

「オフィスの外でも、きちんと持つべきセキュリティ意識」と題し、実例を元に留意すべきセキュリティ盲点あるあるをご紹介します。教育を受ける従業員の飽きたり、疲れたり、ウンザリしたり・・・が少しでも軽減できるよう、柔らかいビジュアル構成となっています。情報セキュリティという重々しいテーマを少しでも軽く受け止めて貰うためのポイントを随所に散りばめています。

教育コンテンツ イメージ 盗み見にあわないための注意(盗み見防止策) 教育コンテンツ イメージ 盗み見にあわないための注意(盗み見防止策) 教育コンテンツ イメージ 盗み見にあわないための注意(盗み見防止策)処方箋 理解度チェックテスト

教育コンテンツでの学習後に、まとめとして理解度チェックテストを実施し、合格すると当該章立ての学習が終了となります。

管理者機能・サイト概要

管理者サイトでは、下記の機能をご活用いただけます。

ユーザアカウントの登録

CSV読込・手動入力によって、
部門属性を含めたユーザアカウントを
登録発行できます。

受講状況の確認

アカウントごとの受講状況を
ご確認いただけます。

未受講者へのフォローメール

未受講者を検索抽出のうえ、
フォローメールを送信できます。

アンケートの作成・編集

ユーザに実施したいアンケートを
新規に作成可能です。(デフォルト設定の
アンケートもございます)

アンケート結果の確認

アンケート結果をグラフで表示
することが可能です。

管理者画面イメージ 個人進捗 管理者画面イメージ 管理者パネル

管理者及び受講者向け サービス利用マニュアル

Mina Secure®では管理者向け/受講者向けにサービスのご説明と利用方法マニュアルをご提供しております。
一部のみの開示内容となりますが、ご参考までにご覧ください。

Mina Secureサービス利用マニュアル(管理者向け) Mina Secureサービス利用マニュアル(受講者向け)

画像を押下の上、Mina Secure®サービス利用マニュアルをご確認ください。

関連サービス

Pagetop
セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。