キットタイトル画像
図1-A
図1-B
図2
画像1: https://www.atpress.ne.jp/releases/140222/LL_img_140222_1.jpg
キットタイトル画像
「標的型攻撃メール対応訓練実施キット2018」
https://kunrenkit.jp/
【「標的型攻撃メール対応訓練実施キット」新版リリースの背景】
年々数が増加、また、巧妙化を辿る一方である「標的型メール」によってもたらされる経営リスクを低減するため、「標的型メール」による攻撃とは具体的にどのようなものであるかを従業員に体験してもらい、従業員に対して注意喚起と啓発を図る「標的型メール訓練」が多くの企業で実施されています。
しかしながら、専門の知識を持たない組織が訓練を実施するためには、専門の業者に依頼するしか方法がなく、1回の実施毎に発生する数十万~数百万円という費用負担の大きさが、どの組織においても問題となっています。
このような背景から、訓練実施の手引書やツール、従業員教育用コンテンツなど、標的型メール訓練の実施に必要なもの一式をキットとしてパッケージ化し、専門知識を持たない組織でも、費用のかかる専門業者に依頼することなく、コストをかけずに自社内製で手軽に訓練と従業員教育を実施できるようにした「標的型攻撃メール対応訓練実施キット」を2014年1月より販売を行って参りました。
しかし、標的型メールの手口は年々高度化、複雑化の一途を辿っており、様々な手口が登場してきている現状を踏まえ、従業員教育用コンテンツに、近年注目度の高いマンガを採用するなど、これまで以上に高度で充実した訓練を実施できるよう、キットの新版をリリースすることに致しました。
【「標的型攻撃メール対応訓練実施キット」新版の特長】
1. 様々な標的型メールの手口を再現できる
Word文書ファイルが埋め込まれたPDFファイルや、細工されたスライドショー形式PowerPointファイル、Excelの請求書に偽装したウイルスメールなど、これまでマスコミなどで取り上げられた実際の手口を再現した訓練が、専門知識を持たない担当者でも実施できるようになっています。
新版ではより多くの手口を再現できるようになったことで、これまでは高額な費用を支払って専門の業者に委託しなければ実施することができなかったような訓練も、自社内製でできるようになりました。
図1:模擬のマルウェアファイルを開いた際に表示される画面の例
https://www.atpress.ne.jp/releases/140222/img_140222_2.jpg
https://www.atpress.ne.jp/releases/140222/img_140222_3.jpg
図2:キットによる訓練実施のイメージ
https://www.atpress.ne.jp/releases/140222/img_140222_4.jpg
図3:キットによる標的型メール訓練実施の流れ
https://www.atpress.ne.jp/releases/140222/img_140222_5.jpg
2. 従業員教育用コンテンツにマンガを採用
キットには従業員に標的型メールに関する知識を身に着けてもらうための教育用のコンテンツが付属していますが、新版では近年、注目度の高いマンガを使った教育用コンテンツがプラスされ、一般的に「難しい」というイメージのある標的型メールに関する知識を楽しみながら身に着けてもらえるよう、工夫しています。
通常、マンガを使った教育用コンテンツを業者に委託して作成してもらうには高額な制作費用が必要となるため、予算に余裕のある企業でなければ、マンガを活用した従業員教育を実施するのは難しいのが実際です。
予算に余裕のない中小企業においても、キットを利用すればマンガを活用した従業員教育が行えるため、これだけでも十分なメリットが得られることになります。
また、従業員教育用コンテンツについては、攻撃手法トレンドの変化に合わせ、毎年、新しいコンテンツを提供することを予定しています。
図4:キットに付属しているマンガ形式の従業員コンテンツのサンプル
https://www.atpress.ne.jp/releases/140222/img_140222_6.jpg
https://www.atpress.ne.jp/releases/140222/img_140222_7.jpg
3. ツールのカスタマイズを可能に
従来のキットに付属のExcelツールはカスタマイズを行うことができませんでしたが、新版ではメインとなる処理の部分をExcelツールから分離することにより、Excelツールをカスタマイズすることができるようになりました。
これにより、自身で作成したツールと、キットに付属のツールを連携させたり、社内システムからツールにデータを取り込むといったことが可能となり、より便利に使うことができるようになりました。
図5:カスタマイズが可能なツールの画面サンプル
https://www.atpress.ne.jp/releases/140222/img_140222_8.jpg
4. 従来のキットが持つ特長はそのままに
「標的型攻撃メール対応訓練実施キット」は、専門知識不要・専用機材不要・専門家不要で標的型メール訓練が実施できる。という大きな特長を持ち、深い知識を持ったセキュリティ人材を擁することができない組織においても、業者に頼ることなく、時間とコストをかけずに標的型メール訓練を実施することが可能です。
また、訓練実施担当者向けの手引書や、訓練実施計画書のひな型なども付属しており、これまで訓練を実施したことが無い組織においても、訓練実施のPDCAサイクルを回すことが可能となっています。
新版ではこうした従来のキットの特長はそのままに、これまで以上に高度な訓練を実施することができるようになりました。
図6:標的型攻撃メール対応訓練実施キットの全体像
https://www.atpress.ne.jp/releases/140222/img_140222_9.jpg
【「標的型攻撃メール対応訓練実施キット」新版の概要】
<名称>
標的型攻撃メール対応訓練実施キット2018
<発売日>
2017年11月9日(木)
<評価版予約受付開始日>
2017年10月17日(火)
<販売価格>
248,000円(税別)
※会社(メールドメイン)単位のライセンス制
※販売価格には1年間の年間保守サポート費用(メールによるサポート対応、及び、最新版へのアップデート権)が含まれます。
<2年目以降の年間サポート費>
100,000円(税別)
※2年目以降の年間サポートは任意でのご契約となります。
※年間サポート費には、メールによるサポート対応、及び最新版へのアップデート権が含まれます。
<キット内容>
・標的型メール訓練実施担当者向けの訓練実施手引書
・訓練用模擬マルウェアファイル作成ツール
・従業員向け事前教育実施用コンテンツ
・模擬マルウェア開封者数集計ツール
・訓練用標的型メールの本文テンプレート
<商品ページURL>
https://kunrenkit.jp/
本キットによる訓練実施の準備から実施までの流れは以下の通りとなります。
(1) 訓練実施担当者のパソコンにて、標的型攻撃メールに添付する模擬のマルウェアファイルを作成します。ここで作成する模擬のマルウェアファイルはユーザーに無害なものであり、実際のマルウェアの代わりに、キットで提供される教育用のコンテンツや、訓練実施担当者があらかじめ用意した独自のドキュメントを表示することができるようになっています。
(2) 事前教育用のコンテンツを利用し、訓練対象者に事前のセキュリティ教育研修を実施。
(3) 教育研修実施後、訓練用メール本文テンプレートを利用して訓練用の模擬メールを作成し、抜き打ちで訓練対象者に訓練用の模擬メールを送付。
(4) ユーザーが攻撃メールであると見抜けずに模擬のマルウェアファイルを開封すると、担当者に誰が模擬マルウェアファイルを開いたのかを知らせる通知が届くので、キットに同梱のツールを用いて訓練実施の結果を集計します。
攻撃メールであると見抜けずに模擬のマルウェアファイルを開いてしまったユーザーには、その場で標的型メールの危険性などについて教育するコンテンツを表示することにより、後で集合研修をやり直すなどの手間は不要となっています。
【「標的型メール攻撃」とは】
標的型メール攻撃とは、ターゲットとする企業が保有する重要な情報を盗み出したり、パソコンを乗っ取って金銭を要求するといった目的のため、ターゲットに対し、電子メールを介して行われるサイバー攻撃の一種です。
攻撃者は、巧妙且つ、狡猾な手口で、ターゲットとする組織内のユーザーに、マルウェアを含む添付ファイルや、マルウェアに感染させるためのURLリンクをクリックさせようとするのが特徴で、ユーザーが攻撃メールであると見抜けずに添付ファイルを開いたり、URLリンクをクリックした場合、攻撃者が送り込んだマルウェアに感染し、結果、重要な情報の漏洩など、甚大な被害を被る危険性があります。
「標的型メール」による攻撃は人の心理の隙を突く攻撃で、セキュリティ対策ソフトだけでは防ぎきる事が難しいため、被害の発生を防ぐ、また、被害を最小限に留めるには、個々の従業員がこうした攻撃をブロックする水際対策が必要です。模擬訓練による実体験は、従業員一人一人の経験則として知見化されるため、テキストを使った机上訓練に比べて、遙かに高い効果が得られます。
■縁マーケティング研究所(えんまーけてぃんぐけんきゅうじょ)について
縁マーケティング研究所では、2014年1月に「標的型攻撃メール対応訓練実施キット」の販売を開始して以来、セキュリティ対策の専門家を擁することが難しいような中小企業等においても、標的型メールに対応するための従業員教育を実施することができるよう、標的型メール訓練に関する様々な情報を発信し続けており、「標的型攻撃メール対応訓練実施キット」を活用する組織は、大手企業様を中心に、2017年9月時点で500社を超えるまでになりました。
今後も、様々な情報の発信や、サービスの提供を通じて、ますます悪質化・巧妙化する、標的型メールに備えたいと考える企業様を応援して参ります。
屋号 : 縁マーケティング研究所(えんまーけてぃんぐけんきゅうじょ)
代表者: 代表 野々市 恭徳
所在地: 〒335-0005 蕨市錦町4-1-18-206
設立 : 2013年06月
URL : https://kunrenkit.jp/ (標的型攻撃メール対応訓練実施キット2018)
https://kit.happyexcelproject.com/ (標的型攻撃メール対応訓練実施キット)
【本サービスに関するお客様からのお問い合わせ先】
縁マーケティング研究所
URL : https://kunrenkit.jp/
E-Mail: master@kunrenkit.jp
TEL : 0120-351-271