top
JA  /  EN

WebCMギャラリー

現在公開中のWebCMをご覧いただけます。

トラップメール(GSX標的型メール訓練サービス)

NEW
導入事例のご紹介|清水建設様 Sansan様 編(1分58秒)

トラップメール(GSX標的型メール訓練サービス)とは
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

標的型攻撃を模擬した【訓練メール】を対象者に送信し、攻撃メールへの対応を教育訓練します。

攻撃メールを模擬した実際には無害の”訓練メール”をGSXが対象者に送信します。訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログがGSX訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と共にご報告します。マルウェア感染のリスクを低減し、インシデント発生時の実対応力向上を図り、訓練メール受信者のアウェアネス向上だけでなく、訓練後の報告書では組織全体のリスクコントロール改善に繋がる内容を浮き彫りにします。

■詳しくはこちらから
 https://www.gsx.co.jp/informationsecurity/trapmail.html

■トラップメールお見積り依頼はこちらから
 https://www.gsx.co.jp/trapmail

「サイバー攻撃の盲点」篇(30秒)

社員の1人が何気なく開いた未読メールの添付ファイル。実は標的型攻撃メールで、ファイルを開くと使用しているPCがウイルスに感染してしまいますが、情報が流出してしまっていることにその社員は気づきません。ストーリーテラーである“謎の男”森山さんはたった一人のメール開封が引き金になり、防ぐのは至難の業であることを語り、トラップメールによる社員教育の必要性を訴求しています。

「トラップメール導入」篇(30秒)

トラップメールが実際に届く様子から始まります。“謎の男”森山さんが覗いたPC画面には、実際の攻撃メールでも使用されているような送信者やタイトルのメールが表示されています。実践的な訓練として、トラップメールがたくさんの社員に届きますが、全員慎重に見極め、添付ファイルを開きません。また、うっかりファイルを開いてしまい、感染してしまった社員も、即座に対処します。トラップメールを導入することで、実際に攻撃メールが届いた際に何をすべきかの初動対応が刷り込まれ、開封率(無害なトラップメールを開封した疑似感染率)を劇的に下げられることを伝えています。

トラップメールご説明動画(3分20秒)

『トラップメール』とは、GSXが提供する標的型メール訓練サービスです。ターゲットを特定の組織やユーザー層に絞って行う標的型攻撃メールを模擬した訓練メールを対象者に送信することで、従業員に対して、攻撃メールへの意識向上ならびに初動対応について、教育訓練することができます。送信累計600万アドレスを突破した、メール訓練サービスでは国内市場シェアNo.1*のサービスです。

出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2019年度)
出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額シェア(2019年度)


これまで、GSXは標的型メール訓練サービスという一般的な総称を使用してサービスを提供してまいりました。しかし、DXやリモートワークの推進により「ばらまき型」をはじめとした標的型メール攻撃が昨今増加傾向にあることを受け、攻撃への対策とその必要性を身近に感じていただき、自社の社員教育に取り入れていただきたいという考えから、よりサービス内容が想起されやすい名称に変更することを決定いたしました。「トラップ」という言葉を使用することで、「うっかり引っかかってしまう」という標的型攻撃メールの特徴を表しました。

トラップメール(GSX標的型メール訓練サービス)詳細はこちらから。
https://www.gsx.co.jp/informationsecurity/trapmail.html

セキュリスト(SecuriST)® 認定脆弱性診断士

ご紹介動画(2分05秒)

認定脆弱性診断士は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。

本認定は、JNSA配下の日本セキュリティオペレーション事業者協議会(ISOG-J:Information Security Operation providers Group Japan)のセキュリティオペレーションガイドラインWG(WG1)、および、OWASP Japan主催の共同ワーキンググループである 脆弱性診断士スキルマッププロジェクト(代表 上野 宣 氏)で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。

セキュリスト(SecuriST)® には「Webアプリケーション」と「ネットワーク」という2つの診断資格に加え、10月から新たに「セキュアWebアプリケーション設計士」が追加されます。
本講座は、Webアプリケーションをセキュアに構築するための要件や設計を学ぶことを目的としています。

セキュリスト(SecuriST)® 認定脆弱性診断士詳細はこちらから。
https://www.gsx.co.jp/academy/WebAppNWSecurityTesting.html

セキュリスト(SecuriST)® 認定脆弱性診断士受講者インタビューはこちらから。
https://www.gsx.co.jp/academy/WebAppNWSecurityTesting/casestudy/

セキュリスト(SecuriST)® ゼロトラストコーディネーター

ご紹介動画(2分03秒)

マルチクラウドの利用とテレワークが一般的になる一方で、サイバー犯罪とその被害数が急増しています。さらに、サイバー犯罪の高度化・複雑化が進み、これまでの“社内ネットワークの中は安全である”という境界防御をベースとしたセキュリティ設計と運用では、サイバーリスクをコントロールすることが非常に難しくなりました。そうした状況を鑑みて、“信頼できるネットワークは存在しない”という企業のサイバーセキュリティにおける新しい考え方として提唱されたのが「ゼロトラスト」です。

今後、業界の新たなスタンダードとなるであろう「ゼロトラスト」推進にあたり、障壁の一つとなっているのが企業の決裁者による理解です。これまでの境界防御型のセキュリティとは考え方が異なる「ゼロトラスト」は全体像が複雑なため、理解することが難解であり、担当者が社内導入の承認を獲得できないという問題が各企業で起きています。そのため、ゼロトラストセキュリティを正しく理解し、企業に導入を提案できる人材育成を目的に、この度GSXは、セキュリスト(SecuriST)®の新コースウェア「ゼロトラストコーディネーター」をリリースすることとなりました。

これまでのセキュリスト(SecuriST)® のコースウェアが技術者向けであるのに対し、本コースウェアは初の営業職・プリセールス職向けの教育講座です。入門編、基礎編、応用編と段階を踏んで「ゼロトラスト」の概念や要点の理解から導入の企画立案までを学ぶことが可能です。

セキュリスト(SecuriST)® ゼロトラストコーディネーター詳細はこちらから。
https://www.gsx.co.jp/academy/ZTCoordinator.html

セキュリスト(SecuriST)® シリーズ詳細はこちらから。
https://www.gsx.co.jp/academy/SecuriST.html

GSXサイバーセキュリティ教育のご紹介

NEW
ご紹介動画(1分53秒)

社内にセキュリティ人材がいない事で被害が急拡大しており、GSXがご提供するサイバーセキュリティ教育の受講者もここ1年で3倍に増えています。
本動画では、サイバーセキュリティ教育カンパニーとしての教育ラインナップの豊富さをはじめ、経験豊富な弊社講師陣による実践的な講義内容についてご紹介させていただきます。

・セキュリスト(SecuriST)® とは

 GSXセキュリティ教育講座セキュリスト(SecuriST)®シリーズでは、これまでの技術者向けの資格講座に加え、新たに営業職・プリセールス職向けの教育講座として「ゼロトラストコーディネーター」をご用意しました。製販共にセキュリティについて体系立てた知識を学び、共通言語化することで、お客様の事業にセキュリティ要素を加えて提案・提供することや、お客様のセキュリティ事業の立ち上げをご支援します。
 認定脆弱性診断士は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。本認定は、JNSA(NPO日本ネットワークセキュリティ協会)配下の日本セキュリティオペレーション事業者協議会(ISOG-J:Information Security Operation providers Group Japan)のセキュリティオペレーションガイドラインWG(WG1)、および、OWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト(代表 上野 宣 氏)で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。
 またセキュアWebアプリケーション設計士は、Webアプリケーションをセキュアに構築するための要件や設計を学ぶことを目的としています。講座では、Webサイトを取り巻く現状を学ぶことから始まり、Webシステムに対する攻撃手段とその仕組み、安全なWebアプリケーション開発のための必要な要件と設計の具体例を学ぶことが可能です。

➢  セキュリスト(SecuriST)® シリーズ詳細はこちらから
 https://www.gsx.co.jp/academy/SecuriST.html

➢  セキュリスト(SecuriST)® シリーズご紹介動画はこちらから
 https://youtu.be/7KvdJ7Fl4wk/

・EC-Council公式トレーニングとは

 GSXは、EC-CouncilのJAPANマスターディストリビュータとしてCND(Certified Network Defender:認定ネットワークディフェンダー)、CEH(Certified Ethical Hacker:認定ホワイトハッカー)、CASE(Certified Application Security Engineer:認定アプリケーションセキュリティエンジニア)、CHFI(Computer Hacking Forensic Investigator:コンピュータハッキングフォレンジック調査員)など、EC-Councilの各コースウェアを提供しています。
 昨年GSXは、「EC-Council Global Awards」において、2021年のエンタープライズ部門における最優秀賞「EC-Council Training Center of The Year Award(Enterprise)」を受賞しました。「EC-Council Global Awards」は、EC-Councilおよびサイバーセキュリティコミュニティ内で最も権威のあるアワードのひとつで、GSXが受賞した「EC-Council Training Center of The Year Award(Enterprise)」は、世界145ヶ国の2,380を超えるトレーニングパートナーの中から、わずか3社のみ選出されるトップアワードです。
https://www.gsx.co.jp/pr/pr_211119.html

・公式 CISSP CBKトレーニングとは

(ISC)2 は安心かつ安全なサイバー世界の実現に向けた活動を行っているグローバルの非営利団体(NPO)です。(ISC)2 が認定を行っているCISSPは、サイバーセキュリティ資格の中でも「防御視点」かつ「マネジメント向け」のセグメントに位置し、広範囲な知識レベルを必要とすることから、国際的に最も権威ある情報セキュリティ・プロフェッショナル認定資格として広く知られています。CISSPホルダーはグローバルで152,632人、日本で3,339人おり、認知度と共に保有者数も増加しております(2022年1月1日現在)。
この度GSXが独自開催を開始した「公式CISSP CBKトレーニング」は、CISSPの取得とともに、CISSPを構成するCBK(セキュリティ共通知識分野)に関する知識や技術などを習得する教育サービスです。トレーニングでは、以下に示した知識や技術などをオンラインライブ配信により学んでいきます。
https://japan.isc2.org/training_application.html

「公式CISSP CBKトレーニング」の主な講義内容
・セキュリティとリスクマネジメント
・資産のセキュリティ
・アイデンティティとアクセス管理
・ソフトウェア開発セキュリティ
・セキュリティアーキテクチャとエンジニアリング
・通信とネットワークセキュリティ
・セキュリティの運用
・セキュリティの評価とテスト

Pagetop
セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。