Mina Secure ®は、GSXのセキュリティコンサルタントが監修したクラウド型情報セキュリティeラーニングサービスです。インターネット環境下であればどこでも受講でき、PCだけでなくスマートフォンやタブレット端末にも対応しています。アニメーションを用いたわかりやすい学習コンテンツと理解度テストで、日常業務に潜むセキュリティリスクについて社員教育を実施することができます。
Mina Secure ®は、GSXのセキュリティコンサルタントが監修したクラウド型情報セキュリティeラーニングサービスです。インターネット環境下であればどこでも受講でき、PCだけでなくスマートフォンやタブレット端末にも対応しています。アニメーションを用いたわかりやすい学習コンテンツと理解度テストで、日常業務に潜むセキュリティリスクについて社員教育を実施することができます。
情報セキュリティ対策としての従業員教育の重要性
技術的な情報セキュリティ対策を講じていても、情報資産を扱うのは最終的には「人」であり、技術的な対策とともに一人ひとりが危機意識を持って臨むことが求められます。
独立行政法人情報処理推進機構(IPA)の発表した「情報セキュリティ10大脅威 2024」では「フィッシングによる個人情報等の詐取」「ランサムウェアによる被害」といった、メールやインターネットの利用をきっかけとした脅威が上位に挙げられています。
Mina Secure®のサービス概要
ライセンスをご購入いただき、インターネットに接続さえできれば、一般ユーザ様・管理者様ともサービスを利用できる、クラウド型のサービスとしてご提供致します。2ヶ月の利用ライセンスを、必要なユーザアカウント数に応じてご購入いただく形式となります。
・音声のON/OFF切り替えが可能
・受講対象者であればいつでもどこでも受講できるeラーニング形式
・受講後の理解度を確認する理解度テストも完備
・管理者用画面で受講者一人ひとりの受講状況を把握
・理解しやすいアニメーションによる教育コンテンツ。IPA発行の「情報セキュリティ10大脅威2024」に沿ったコンテンツもご用意しています
-
セキュリティコンサルティング会社のノウハウと知見を活かした教材
GSXは情報セキュリティを専門領域として、数多くの企業にコンサルティングサービスを提供してきました。Mina Secure ®は、これまで培ったノウハウと知見を、コンテンツの章立てから編成をはじめ、細部にわたるまでに活かした情報セキュリティeラーニングサービスです。
-
情報セキュリティにおける「いまさら聞けない」を解決
日常業務を行う上で潜む情報セキュリティリスクの疑問に答えます。情報漏えいや標的型攻撃などのリスクについて、アニメーションを用いてご紹介。聞きなれない専門用語ではなく、分かりやすい言葉で理解を促進します。
-
すべての人に必要な情報セキュリティ知識を、いつでもどこでも受講可能
経営層から一般社員まで、社内のあらゆる人に必要な情報セキュリティ知識を網羅。インターネット環境下であれば、どこでも受講できます。また、iPhone・iPadに対応しているため、スキマ時間を活用するなど無理のない受講が可能です。
多くの企業に選ばれているMina Secure ®
1. はじめに『あなたと組織を守るために』
1-1. 登場人物の紹介
1-2. なぜセキュリティ意識をもつ必要があるのか
1-3. なぜインターネット犯罪は増え続けるのか
1-4. 漏えい事件やセキュリティインシデントがあるとどうなるか
2. オフィスで持つべきセキュリティ意識①
<メールを扱う上での注意点>
2-1. メール受信時の注意(標的型攻撃メールへの対策)
2-2. マルウェアってとても怖いもの(なぜ怖いかマルウェアの説明)
2-3. メール送信時の注意(メール誤送信対策)
3. オフィスで持つべきセキュリティ意識②
<インターネットやシステムを使う上での注意点>
3-1. IDやパスワードを扱うときの注意(パスワード対策)
3-2. Webサービスを使う、Webサイトを見るときの注意
3-3. USBメモリなどを使うときの注意
4. オフィスの外でも、
きちんと持つべきセキュリティ意識
4-1. 社外でWi-Fiを使うときの注意(公衆無線LAN対策)
4-2. 紛失や盗難にあわないための注意
4-3. 盗み見にあわないための注意
4-4. SNSを使う時の注意
5. 万が一のときに、
すぐ報告するのもセキュリティ意識
5-1. 万が一、何か起こったときの対応手順
(情報セキュリティ事故発生後の対応手順)
学習コース
- 情報セキュリティ研修コース
- 情報セキュリティ10大脅威 個人編(2024年度)
- 情報セキュリティ10大脅威 組織編(2024年度)
また情報セキュリティ研修コースには英語版もご用意がございます。
1位.
ランサムウェアによる被害
ウイルスの一種であるランサムウェアにPCやサーバーが感染すると、データの暗号化や画面のロック、またデータを窃取され、データの復旧や公開と引き換えに金銭を要求されます。
2位.
サプライチェーンの弱点を悪用した攻撃
業務委託先組織がセキュリティ対策を適切に実施していないと、業務委託元組織への攻撃の足がかりとして狙われます。
3位.
内部不正による情報漏えい等の被害
アクセス権を悪用し、組織関係者による機密情報の持ち出しや、社内情報の削除等の不正行為が行われています。
4位.
標的型攻撃による機密情報の窃取
企業や団体などの特定の組織に対し、組織的犯罪グループによる情報の窃取や破壊活動が行われています。組織へのメール攻撃やWebサイトの改ざん、不正アクセスだけでなく、組織内部へ潜伏されるケースもあります。
フィッシングによる個人情報等の詐取
フィッシング詐欺とは、いかにも信用できそうな送信者を装った偽のメールを送りつけ、偽のウェブサイトに誘導するなどの方法で、クレジットカード番号やユーザID、パスワード等の重要な個人情報を盗み出す行為です。
ネット上の誹謗・中傷・デマ
インターネットの匿名性を利用して、特定の個人や組織に対する誹謗・中傷や、犯罪予告を行う事件が発生しています。
メールやSMS等を使った脅迫・詐欺の手口による金銭要求
窃取したパスワード提示による脅迫や、後ろめたさにつけ込むなどして不安感を煽り、金銭を騙し取ろうとする脅迫・詐欺メールやSMSによる金銭被害が発生しています。
クレジットカード情報の不正利用
ウイルスや偽のウェブサイトによってクレジットカード情報が盗まれ、不正に利用される被害が多数発生しています。
管理者機能・サイト概要
管理者サイトでは、下記の機能をご活用いただけます。
CSV読込・手動入力によって、
部門属性を含めたユーザアカウントを
登録発行できます。
アカウントごとの受講状況を
ご確認いただけます。
未受講者を検索抽出のうえ、
フォローメールを送信できます。
ユーザに実施したいアンケートを
新規に作成可能です。(デフォルト設定の
アンケートもございます)
アンケート結果をグラフで表示
することが可能です。
管理者及び受講者向け サービス利用マニュアル
一部のみの開示内容となりますが、ご参考までにご覧ください。
セキュリティeラーニングサービス Mina Secure® サービス利用マニュアル 管理者向け (PDF 1MB)
セキュリティeラーニングサービス Mina Secure® サービス利用マニュアル 受講者向け (PDF 735KB)
導入事例
