セキュリティリスクに関する理解の促進や、不審なメールに対する正しい対処策の浸透を目的に~「標的型メール攻撃対応訓練サービス」を発表:パイプドビッツ
株式会社パイプドビッツ(東京都港区、代表取締役社長CEO 林哲也、東証1部パイプドHDグループ<証券コード3919>、以下「パイプドビッツ」)は、2016年6月1日に、新サービス「標的型メール攻撃対応訓練サービス」を提供開始します。
1.概要
「標的型メール攻撃対応訓練サービス」は、職員や社員(以下、「従業員」)に対して、標的型メール攻撃を模した無害の訓練メールを送信し、開封状況や分析、解説用コンテンツなどを提供するセキュリティサービスです。
複数回実施や部門別の送りわけなど、多様な訓練方法に対応可能なことに加えて、従業員の情報セキュリティ教育状況について、訓練結果(行動)とアンケート回答(意識)の両面から分析/把握できることが特長であり、セキュリティリスクに関する理解の促進や、不審なメールに対する正しい対処策の浸透を目的としています。
高機能なメールコンポーメントを有する情報資産プラットフォーム「スパイラル(R)」と標的型メール攻撃対応訓練専用に独自開発したサーバシステムを連携することにより、柔軟な運用と情報資産の厳重な管理を両立します。
2.主な特長
(1)行動と意識を統合した分析により、多角的で正確な実態把握を実現
訓練メールによる擬似体験における従業員の行動を記録するとともに、オンラインアンケートでセキュリティ意識を調査します。意識と実際の行動の両面から分析し、自社の実態をあぶり出します。分析レポートは、セキュリティ教育方針や改善にお役立ていただける実効的な考察等を提示します。
(2)タイムリーでタイムレスなセキュリティ意識向上を支援
従業員は、安全で実践的な訓練メールを受信することを通じて標的型メール攻撃を擬似体験でき、自身がターゲットの立場に置かれた時にどうするか、体験を通じて理解を深められます。URLクリックや添付ファイルを開封したその場で解説用警告ページが表示されるため、不審なメールへの注意を喚起し、情報セキュリティ対策への意識向上、自己防衛の強化が期待できます。
(3)省庁/公的機関での大規模訓練の知見や、社内訓練の運用ノウハウを融合したサービスを安価に提供
パイプドビッツのパイプド総研では、宮内庁様や産業技術総合研究所様など、セキュリティを重視する省庁・公的機関の標的型メール攻撃教育訓練支援に採用され、納品した実績があります。大規模な教育訓練で得られた知見を、パイプドビッツが創業以来培ったメール配信関連の技術力や、社内で実施している攻撃型メール訓練運用ノウハウと融合させサービスを開発しました。訓練サービスを基本プラン化することで、安価なサービスを実現しました。
(4)豊富なオプションで柔軟にカスタマイズ
多様な訓練を実現する豊富なオプションご用意しています。訓練メールの内容、送り先アレンジ、送信回数から、解説メールや再教育メールなどの追加、教育コンテンツ、アンケート内容、さらには、より高度な「やり取り型攻撃訓練」や報告会までカバーでき、中堅中小企業のスモールスタートから、高度で大規模な訓練プロジェクトまで、柔軟なカスタマイズによりご要望にお応えします。
パイプドビッツは今後も、付加価値の高いサービス創造に積極的に取り組み、競争力を強化しながら、多くのお客さまにより安心して便利にご利用いただけるサービス提供に努めてまいります。
また、「標的型メール攻撃対応訓練サービス」ご案内Webページからお問い合わせいただくと、自動応答のサンキューメールにて、訓練メールのサンプルをお送りしておりますので、ご興味ある方はお気軽にお問い合わせください。
4.背景
サイバー攻撃による脅威はますます多様化、複雑化しており、日本年金機構をはじめとする大規模な被害が発生しています。とりわけ、特定の企業・団体から知的財産や顧客情報等の窃取を目的とした標的型メールは、標的の内部情報が事前収集され、巧妙に偽装されたメールで執拗に攻撃されるなどの特長から、100%回避する技術が確立されていない中で深刻な被害が後を絶ちません。警視庁の発表(※1)では、警察と先端技術を有する全国7,333事業者のネットワークによって把握されただけで2015年中には過去最高となる3,828件の標的型メールが報告されており、標的型メールの脅威は、もはや対岸の火事ではないといわれています。
標的型メールの被害を最小限にとどめるためには、システム的な防御策のみならず、攻撃の起点となる従業員PC等のウイルス感染を未然防止・拡大防止する「入り口対策」を見据えた教育や訓練による従業員のセキュリティ意識強化など、複合的なセキュリティ強化が求められます。
パイプドビッツは、「情報資産の銀行」を経営理念に掲げ、高セキュアなクラウドプラットフォームを幅広い業種・業態のお客様に提供しており、「軽率な判断等によるたった1つの事故が、創業以来、地道に積み上げてきた信頼のすべてを無に帰す」という認識のもと、標的型サイバー攻撃への対策強化方針を策定するなど、セキュリティ/安全安心の維持のために、従業員1人1人が意識と実践を伴いながら日々の業務に取り組んでいます。従業員への標的型メール擬似訓練を通じて、当事者意識や、真贋の見極め、悪意ある偽物メールの傾向やポイントなど、セキュリティ意識練磨を確認できており、このたび、独自ノウハウを活かし「標的型メール攻撃対応訓練サービス」を開発しました。
「標的型メール攻撃対応訓練サービス」の提供を通じて、多くの企業のセキュリティリスクの理解促進や、不審なメールに対する正しい対処策の浸透をサポートしてまいります。
なお、「標的型メール攻撃対応訓練サービス」の訓練メールは、「スパイラル®」のメール機能は使用せず、訓練サーバから配信します。その理由は、S/MIME、DKIM など、高度なメールセキュリティを業界に先駆けて採用してきた「スパイラル®」や関連ドメインのレピュテーションだけでなく、メールを見極める1つの基準となるSPF判定/DKIM判定についても「スパイラル®」から送信するメールは認証成功するためです。訓練サーバと「スパイラル®」を連携し、開封者情報管理や訓練メール後のアンケート等は「スパイラル®」を活用するため、安全な情報管理とリアリティのある訓練メールを両立します。
(※1)出典:警察庁広報資料「平成27年におけるサイバー空間をめぐる脅威の情勢について」(2016年3月17日発表)
<本件に関するお問い合わせ先>
株式会社パイプドビッツ
パイプド総研 担当:小室、鳥井、出口
TEL:03-5575-6601 FAX:03-5575-6677
お問い合わせフォーム
◆本リリースの詳細は、こちらをご覧ください。
(株式会社パイプドビッツ http://www.pi-pe.co.jp/ /5月12日発表・同社プレスリリースより転載)