トラップメール - 標的型攻撃メール訓練サービス

トラップメールは、企業や組織を狙う標的型攻撃メールへの対応を模擬形式で学習するサービスです。標的型攻撃メールを模した訓練メールを従業員に送信し、標的型攻撃への意識向上ならびにインシデント発生時の対応を実践的に学びます。

SecuriST®は、GSXが創設した情報セキュリティに特化したトレーニングプログラムです。必要な知識・技術を身に付ける講座に加え、認定試験を通じて確かなスキルを証明します。技術者向けの「脆弱性診断士」「認定セキュアWebアプリケーション設計士」、営業・企画職に有効な「ゼロトラストコーディネーター」の3コースを提供しています。

ホワイトペーパーダウンロード

標的型メール攻撃の巧妙化と技術的対策の限界

現在、日本では1日に約13.7億回※1ものサイバー攻撃が発生しており、誰がいつ狙われてもおかしくない状況です。 特に、企業や組織を狙った標的型攻撃メールは、IPAの発行する「情報セキュリティ10大脅威 2021※2」でも2位となるなど、その危険性が問題視されています。事実、マルウェア感染のほとんどは悪意あるメール攻撃によって引き起こされており、社員一人のメール開封が重大な事故を招く恐れがあります。また、攻撃手法も巧妙化しており、ウイルスソフトなどの技術的対策だけでは被害を100%防ぐことは不可能です。 技術的対策で完全な防衛ができない以上、標的型攻撃メールから企業の情報資産を守るためには、従業員一人ひとりの情報セキュリティ意識向上が必要不可欠です。

標的型メール攻撃における、教育対策の重要性

技術対策

標的型攻撃対策において、
右記に代表される技術的対策は必須事項と言えます。
しかしながら、技術的な対策には、
必ず限界があるのが事実です。

エンドポイント
セキュリティ
メール
フィルタリング
SWG

最終的に、端末を扱うのも情報資産を扱うのも、従業員であり、ひとりの人間です。
「ひとりひとりが、その端末を、情報資産を、セキュリティ意識をもって扱えるかどうか。」
技術的対策に依存しない、最後のセキュリティ対策が教育と言えます。

教育対策の必要性
ひとりひとりのセキュリティ意識を向上させることができる
  • 感染リスク自体の低減「マルウェアを開封実行させない」=開封率の低減
    開封状況から、攻撃メールへの耐性を把握することも可能です。
  • 感染被害の極小化「マルウェアを開封してもすぐに報告させる」=適切な初動対応の徹底

標的型メール訓練の悪い例

開封率だけを気にして、
訓練の目的を
理解していない

開封した従業員
(PCユーザー)を
叱責してしまう

「実施した」という事実だけで
満足してしまい、課題抽出や
運用改善に繋がっていない

メール訓練実施にまつわる、情シス担当者の課題あれこれ・・・

課題訓練がマンネリ化して効果がない

GSXが提供する“訓練のマンネリ化対策コンテンツ”とは?

  • 訓練と気づかせず、開封率のみを集計する訓練
  • ランサムウェア感染を模した訓練
  • 分散送信オプション
  • 開封通知オプション

課題高度な訓練を実施したい

GSXが提供する“より高度な訓練コンテンツ”とは?

  • インシデントレスポンス訓練(ヘルプデスクへのインシデント報告までの訓練)
  • ビジネスメール詐欺(BEC)模倣

課題今さら聞けない、「はじめてのメール訓練…」

GSXが提供する“初めて訓練を実施する組織向けコンテンツ”とは?

  • 事前通知メールサンプル、終了通知(種明かし)メールサンプル
  • 訓練メールサンプル
  • 事前/事後教育コンテンツ

「訓練の目的」は?

実践同様の訓練を行う事で、「その時何が起こるか」を全員が理解する

テキストではなく「体験」によって標的型攻撃を理解する事ができるので、攻撃がどのように行われるのか、また攻撃を受けた時に何をすべきか?を短時間に高いレベルで定着させることができます。

リスクと課題が明確化でき、被害を最小化するには何をすれば良いか決める

従業員(PCユーザー)が攻撃メールに気付いた場合、どこに連絡し、その連絡を受けた担当者はどのような対応を取るのか?また対応できる担当者やチームはいるか?それぞれが決められたフロー通りに動けているか?事前に想定したフリーに抜け漏れは無いか?など、訓練を通じて現場に潜むリスクと課題を一気に明確化する事ができます。

開封率の低下はもちろん、迅速な連絡、確実な初動を定着させる

訓練を実施することで従業員の理解は高いまり、開封率は低減します。それだけでなく、関係者全員が対応フローに則った運用を正確に実行できるよう、定期的な訓練を通じて定着を図るとともに、それぞれ改善点を探る事で、組織全体の攻撃耐性を向上させます。

国内シェアNo.1*の標的型攻撃メール訓練サービス

GSXのトラップメール(標的型攻撃メール訓練)は、実際の標的型攻撃で使われる手口をまねた訓練メールを対象者に送信し、標的型攻撃メールの存在やその特徴の理解、初動対応についての教育・訓練する国内シェアNo.1*のサービスです。
GSXより無害の訓練メールを対象者に送信し、受信した後の対象者の行動が記録されます。受信者が訓練メールに含まれるURLリンクをクリックしたり、あるいは添付ファイルを開封した場合は、警告コンテンツが表示されると共に、開封した日時等のアクセスログをGSXが取得します。終了後には訓練結果を集計し、開封状況などのデータ一式含めご報告します。
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2022」標的型攻撃メール訓練サービス市場-ベンダー別売上金額推移およびシェア(2021~2022年度予測)
標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-サービス業:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-建設業:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-従業員100人未満:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
サービスの特長

訓練メールのサンプル

自由に内容をカスタマイズ可能です。(テンプレートも多数ご提供しています)
項目名 内容
送信元メールアドレス Abcsys-tanaka@xxxxxxxxxx.jp
件名 【秘】前回議事録の送付
本文 平素大変お世話になっております、GSX田中です。

前回お打ち合わせの際の議事録について、添付ファイルにて送付させて頂きます。

お打ち合わせの際の内容通り、一般リリース前の情報が記載されておりますので、お取扱いにはご留意を御願い申し上げます。

--------------------
GSX 田中
添付ファイル名 議事録_ABCsys_0110.doc
この添付ファイルを開くと、教育コンテンツが表示され、同時にアクセスログが取得されます。開封時のコンテンツもお選びいただけます。
訓練メールのサンプル

訓練メールの内容について

多数のサンプルをご提供のうえで、自由にカスタマイズが可能です。

※標準セット費用の中で、訓練メールの種類は、1回の訓練につき最大3パターンを作成可能です。
 (2回訓練パターンの場合、3パターン×2回=最大6パターン)
 各訓練メールについて、下記項目をカスタマイズすることが可能です。
※テンプレートご提供のうえ、お客様にて訓練メール内容を作成頂きます。
項目名 内容
送信元メールアドレス 下記2種類が選択可能です。
- GSX訓練専用ドメインや著名ポータルサイト類似ドメイン等を各種ご用意しています。
- フリーメール・ドメイン偽装など
件名&本文 <件名>自由にカスタマイズ可能です。
<宛名>対象者毎に個別に設定が可能です。
対象者の社名、部署、お名前を個別に記載することができます
<本文>自由にカスタマイズ可能です(サンプルを次頁に記載しています)。
実施方式
(開封とみなすキー)
下記2種類が選択可能です。
- URLリンク方式(GSX訓練専用ドメインから選択可能)
- 添付ファイル方式
高レベルな訓練メールを実現可能です。
  • 万全の情報セキュリティ対策

    万全の情報セキュリティ対策

    お客様メールアドレス情報の取り扱いや、訓練メールの第三者への転送対策、訓練用サーバへの不正アクセス対策など、万全の情報セキュリティ対策を実施したうえでサービスをご提供します。安心してご利用いただけます。

  • 訓練メールは柔軟にカスタマイズが可能

    訓練メールは柔軟にカスタマイズが可能

    システムはすべてGSX内で独自に開発しているため、訓練メールの本文、送信元、開封時コンテンツなどは貴社に合わせた内容にできます。また、訓練メールの送信間隔や使用言語などについても柔軟にカスタマイズする事が可能です。

  • 豊富なノウハウで効果の高い訓練を実現

    豊富なノウハウで効果の高い訓練を実現

    豊富な実施実績を活かした訓練メールなどの各種テンプレートやヘルプデスクの対応マニュアルなどを完備。初めてのお客様でも、効果の高い訓練を実施可能です。

01

導入実績は 11,000 社以上、
送信実績累計 760 万アドレス以上

GSXのトラップメール(標的型攻撃メール訓練)は、累計導入企業数は全国で11,000社以上。送信実績も累計760万アドレス以上を誇る教育サービスです。

02

あらゆる企業規模に対応可能な 国内シェアNo.1*
サービス

GSXのトラップメール(標的型攻撃メール訓練)は、大企業はもちろんのこと、中堅・中小規模の企業向けに最適化したプランをご用意しました。多くの企業にご利用いただき、国内シェアNo.1*サービスに成長しました。

*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2022」標的型攻撃メール訓練サービス市場-ベンダー別売上金額推移およびシェア(2021~2022年度予測)
標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-サービス業:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-建設業:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-従業員100人未満:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
ご利用実績 ※50音順
  • 貴社のリスクレベルを一目で把握可能

    貴社のリスクレベルを一目で把握可能

    模擬メールによるリアルな環境の中で、どの程度の従業員が標的型攻撃メールを開封してしまうか現状のリスクレベルを把握する事が可能です。より踏み込んだ技術的なソリューション導入を検討する際の判断材料の一つになります。

  • マルウェア感染率を大幅に低減

    マルウェア感染率を大幅に低減

    標的型攻撃メールを誤って開封してしまう確率が半分になれば、ユーザ端末のマルウェア感染リスクも半減します。過去の実績では、継続的あるいは複数回メール訓練を実施した場合、その開封率は1/2~1/3にまで低減しています。

  • 初動対応を学べる教育コンテンツで、感染被害を最小化

    初動対応を学べる教育コンテンツで、感染被害を最小化

    標的型攻撃メールを誤って開封してしまった場合でも、適切な初動対応ができれば被害を最小化することが可能です。教育コンテンツでは、万が一感染した時に行うべき初動対応もしっかり学習できます。

プレミアムプランの場合

ご契約から約3ヶ月程度でのご納品となります。調整により、短期間での対応も可能です。
01|約2週間

事前準備

  • − 訓練目的決定・設計
  • − 訓練メール内容の決定
  • − 開封時コンテンツの決定
02|約1週間

事前テスト
&予備

  • − 送信事前テストの実施
  • − (訓練内容の最終決定)
03|送信完了から2営業日で〆

訓練実施
(1回〜2回)

  • − 2回目の訓練実施は、1回目の訓練終了から2週間以内となります。
  • − 各送信日について、送信開始および終了連絡を差し上げます。
  • − 送信終了後に開封率のみ中間報告します。
04|約1週間

種明かし&Webアンケート実施

  • − 種明かし(訓練終了通知)と同時に、Webアンケートへの回答呼びかけ
05|約2週間

報告書作成
&納品

  • − Webアンケート締切後、約2週間でご納品

各段階にて、GSXコンサルタントが、アドバイスおよびサポートします。

事前準備段階で1回お打ち合わせを実施させて頂き、その後は適宜メール・お電話にてサポートします。

開封結果(全体開封率、回数別、パターン別、所属別、役職別)

開封結果

所属別、役職別開封率

開封結果(全体開封率)、他社実績による開封データ比較

エキスプレス

訓練と開封ログデータのみのシンプルなパック

  • 実施内容
  • 訓練メール送信
  • 成果物
  • ログデータ

スタンダード

実施結果報告書を作成

  • 実施内容
  • 訓練メール送信
  • 成果物
  • ログデータ
  • 報告書

プレミアム

スタンダードプランにWebアンケート分析を追加

  • 実施内容
  • 訓練メール送信
  • Webアンケート実施
  • 成果物
  • ログデータ
  • 報告書(アンケート分析含む)

プレミアムEX

プレミアムプランにE-ラーニングサービス(Mina Secure®️)を追加

  • 実施内容
  • 訓練メール送信
  • Webアンケート実施
  • E-ラーニング2ヶ月利用
  • 成果物
  • ログデータ
  • 報告書(アンケート分析含む)

体験型スマートフォン向け詐欺メール対応訓練サービス

従業員の社用スマートフォンに対するメール訓練の実施プランもございます。

標準サービス内容

その他 オプションサービス及びカスタマイズ事例(一部)

ご要望に応じて、例えば下記の様な個別対応にも応じております。詳細についてはこちらからお問い合わせください。
よくあるご質問

よくあるご質問

GSXでは、より効果の高い訓練を実現するため、多様なオプションを取り揃えています。
「体験型サービス」で脅威を理解 スパム、フィッシング、BEC  メール経由の脅威に 対抗する従業員のリテラシー向上策とは トラップメール(GSX標的型メール訓練サービス)®「テレワーク/輪番体制」訓練メニュー 詳細はこちらから トラップメール(GSX標的型メール訓練サービス)®「テレワーク/輪番体制」訓練メニュー 詳細はこちらから
お問い合わせはこちら

お問い合わせ

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。