組織Aの訓練継続による開封率推移


「標的型攻撃メール訓練 T3 with セキュリティ教育」イメージ

株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、ランサムウェアなど世界的に強まるサイバー攻撃に備え、従業員のサイバー攻撃へのリテラシーを高めるため、標的型攻撃メールの訓練とeラーニング研修を組み合わせて提供する「標的型攻撃メール訓練 T3 with セキュリティ教育」を2022年4月20日より提供します。

標的型攻撃メール訓練 T3 with セキュリティ教育
https://www.lac.co.jp/consulting/t3_education.html


身代金を要求するランサムウェア攻撃や不正なプログラムを使ったサイバー攻撃が発生し続けています。警察庁の調査では、被害を受けた企業・団体の約66%※が中小企業でした。大企業のサプライチェーンを構成する中小企業の中にはセキュリティ対策が行届かない企業も多くあり、サイバー攻撃のターゲットとされることが危惧されています。標的型攻撃メールは、システム的に完全に防ぐことが困難なことから、従業員が不正メールに騙されないためのリテラシー向上や、不用意にメールを開封した際の対処トレーニングの重要性が高まっています。
(※警察庁「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」)


●標的型攻撃メール訓練 T3 with セキュリティ教育
新サービスは、「標的型攻撃メール訓練 T3」と当サービス専用に開発した「eラーニングのセキュリティ教育」を組み合わせて提供します。訓練を実施した企業から「訓練実施前後の社内教育を充実させたい」との要望が多かったことから、ニーズを満たすサービスを開発しました。

訓練担当者はT3の訓練システムを使って、訓練メールを配信し訓練を実施します。訓練結果は配信システムからダウンロードし、従業員の訓練状況と結果を確認できます。その後、各従業員向けに訓練結果に応じたeラーニングを通知し、標的型攻撃メールへの知識と適切な対応方法の理解を促進させます。ラックでは年間数回のメール訓練を繰り返し行なった多くの企業で、疑似攻撃メールの開封率が下がるなど、従業員のリテラシー向上に効果があることがわかっています。

画像1: https://www.atpress.ne.jp/releases/306762/LL_img_306762_1.png
組織Aの訓練継続による開封率推移

画像2: https://www.atpress.ne.jp/releases/306762/LL_img_306762_2.png
「標的型攻撃メール訓練 T3 with セキュリティ教育」イメージ

●危険なメールを見抜くための体験型訓練「標的型攻撃メール訓練 T3」
標的型攻撃メール訓練 T3(Targeted Threat mail Training)は、疑似攻撃メールを配信し開封状況を把握しながら、社員の攻撃メールを見抜く力を高める体験型学習サービスです。Emotetのような検知が難しいマルウェア付きの標的型攻撃メールは、従来型セキュリティソフトだけでは防御の限界があります。感染リスクを下げるためには、攻撃メールに気づくための社員教育、訓練が鍵となります。


●ラックセキュリティアカデミーが提供する「eラーニング」
専門性の高い教育プログラムで定評のある当社の標的型攻撃メールの教育プログラムを、当サービス専用に再編し必要な研修を短時間で学習できるよう新たに開発しました。

・短時間でポイントがつかめる5分前後の凝縮されたコンテンツ
・流行りのサイバー攻撃手法に合わせて提供される最新の教育コンテンツ
・飽きない仕組みが盛り込まれた教育コンテンツ


●月額50円からの低価格で、メール訓練と研修の双方を提供
1ユーザ当たり定額月額50~300円の低コストで利用できる年間契約サービスです。メール訓練は配信回数無制限で利用でき、eラーニングコンテンツのセキュリティ研修を自由に実施できます。定額なため、新たな費用の心配なく、繰り返しメール訓練と研修を重ねることで、効果を高められます。定期的に新作のコンテンツも追加されるのが特徴です。

ラックは、手口の変化が激しいサイバー攻撃に対し、企業のセキュリティ対策に役立つ新たなサービス開発や積極的な支援、情報提供などを続けてまいります。本サービスの販売目標は、初年度100社、3年後に累計350社へのサービス提供を目指しています。


【株式会社ラックについて】( https://www.lac.co.jp/ )
ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。

*ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
*その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。
*記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
情報提供元: @Press