トラップメールは、企業や組織を狙う標的型攻撃メールへの対応を模擬形式で学習するサービスです。標的型攻撃メールを模した訓練メールを従業員に送信し、標的型攻撃への意識向上ならびにインシデント発生時の対応を実践的に学びます。
SecuriST®は、GSXが創設した情報セキュリティに特化したトレーニングプログラムです。必要な知識・技術を身に付ける講座に加え、認定試験を通じて確かなスキルを証明します。技術者向けの「脆弱性診断士」「認定セキュアWebアプリケーション設計士」、営業・企画職に有効な「ゼロトラストコーディネーター」の3コースを提供しています。
標的型メール攻撃の巧妙化と技術的対策の限界
標的型メール攻撃における、教育対策の重要性
標的型攻撃対策において、
右記に代表される技術的対策は必須事項と言えます。
しかしながら、技術的な対策には、
必ず限界があるのが事実です。
セキュリティ
フィルタリング
最終的に、端末を扱うのも情報資産を扱うのも、従業員であり、ひとりの人間です。
「ひとりひとりが、その端末を、情報資産を、セキュリティ意識をもって扱えるかどうか。」
技術的対策に依存しない、最後のセキュリティ対策が教育と言えます。
-
感染リスク自体の低減「マルウェアを開封実行させない」=開封率の低減
開封状況から、攻撃メールへの耐性を把握することも可能です。
- 感染被害の極小化「マルウェアを開封してもすぐに報告させる」=適切な初動対応の徹底
標的型メール訓練の悪い例
開封率だけを気にして、
訓練の目的を
理解していない
開封した従業員
(PCユーザー)を
叱責してしまう
「実施した」という事実だけで
満足してしまい、課題抽出や
運用改善に繋がっていない
メール訓練実施にまつわる、情シス担当者の課題あれこれ・・・
課題訓練がマンネリ化して効果がない
GSXが提供する“訓練のマンネリ化対策コンテンツ”とは?
- 訓練と気づかせず、開封率のみを集計する訓練
- ランサムウェア感染を模した訓練
- 分散送信オプション
- 開封通知オプション
課題高度な訓練を実施したい
GSXが提供する“より高度な訓練コンテンツ”とは?
- インシデントレスポンス訓練(ヘルプデスクへのインシデント報告までの訓練)
- ビジネスメール詐欺(BEC)模倣
課題今さら聞けない、「はじめてのメール訓練…」
GSXが提供する“初めて訓練を実施する組織向けコンテンツ”とは?
- 事前通知メールサンプル、終了通知(種明かし)メールサンプル
- 訓練メールサンプル
- 事前/事後教育コンテンツ
「訓練の目的」は?
テキストではなく「体験」によって標的型攻撃を理解する事ができるので、攻撃がどのように行われるのか、また攻撃を受けた時に何をすべきか?を短時間に高いレベルで定着させることができます。
従業員(PCユーザー)が攻撃メールに気付いた場合、どこに連絡し、その連絡を受けた担当者はどのような対応を取るのか?また対応できる担当者やチームはいるか?それぞれが決められたフロー通りに動けているか?事前に想定したフリーに抜け漏れは無いか?など、訓練を通じて現場に潜むリスクと課題を一気に明確化する事ができます。
訓練を実施することで従業員の理解は高いまり、開封率は低減します。それだけでなく、関係者全員が対応フローに則った運用を正確に実行できるよう、定期的な訓練を通じて定着を図るとともに、それぞれ改善点を探る事で、組織全体の攻撃耐性を向上させます。
国内シェアNo.1*の標的型攻撃メール訓練サービス
GSXより無害の訓練メールを対象者に送信し、受信した後の対象者の行動が記録されます。受信者が訓練メールに含まれるURLリンクをクリックしたり、あるいは添付ファイルを開封した場合は、警告コンテンツが表示されると共に、開封した日時等のアクセスログをGSXが取得します。終了後には訓練結果を集計し、開封状況などのデータ一式含めご報告します。
標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-サービス業:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-建設業:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-従業員100人未満:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
訓練メールのサンプル
| 項目名 | 内容 |
|---|---|
| 送信元メールアドレス | Abcsys-tanaka@xxxxxxxxxx.jp |
| 件名 | 【秘】前回議事録の送付 |
| 本文 | 平素大変お世話になっております、GSX田中です。 前回お打ち合わせの際の議事録について、添付ファイルにて送付させて頂きます。 お打ち合わせの際の内容通り、一般リリース前の情報が記載されておりますので、お取扱いにはご留意を御願い申し上げます。 -------------------- GSX 田中 |
| 添付ファイル名 | 議事録_ABCsys_0110.doc |
訓練メールの内容について
※標準セット費用の中で、訓練メールの種類は、1回の訓練につき最大3パターンを作成可能です。
(2回訓練パターンの場合、3パターン×2回=最大6パターン)
各訓練メールについて、下記項目をカスタマイズすることが可能です。
※テンプレートご提供のうえ、お客様にて訓練メール内容を作成頂きます。
| 項目名 | 内容 |
|---|---|
| 送信元メールアドレス | 下記2種類が選択可能です。 - GSX訓練専用ドメインや著名ポータルサイト類似ドメイン等を各種ご用意しています。 - フリーメール・ドメイン偽装など |
| 件名&本文 | <件名>自由にカスタマイズ可能です。 <宛名>対象者毎に個別に設定が可能です。 対象者の社名、部署、お名前を個別に記載することができます <本文>自由にカスタマイズ可能です(サンプルを次頁に記載しています)。 |
| 実施方式 (開封とみなすキー) |
下記2種類が選択可能です。 - URLリンク方式(GSX訓練専用ドメインから選択可能) - 添付ファイル方式 |
-
万全の情報セキュリティ対策
お客様メールアドレス情報の取り扱いや、訓練メールの第三者への転送対策、訓練用サーバへの不正アクセス対策など、万全の情報セキュリティ対策を実施したうえでサービスをご提供します。安心してご利用いただけます。
-
訓練メールは柔軟にカスタマイズが可能
システムはすべてGSX内で独自に開発しているため、訓練メールの本文、送信元、開封時コンテンツなどは貴社に合わせた内容にできます。また、訓練メールの送信間隔や使用言語などについても柔軟にカスタマイズする事が可能です。
-
豊富なノウハウで効果の高い訓練を実現
豊富な実施実績を活かした訓練メールなどの各種テンプレートやヘルプデスクの対応マニュアルなどを完備。初めてのお客様でも、効果の高い訓練を実施可能です。
導入実績は 11,000 社以上、
送信実績累計 760 万アドレス以上
GSXのトラップメール(標的型攻撃メール訓練)は、累計導入企業数は全国で11,000社以上。送信実績も累計760万アドレス以上を誇る教育サービスです。
あらゆる企業規模に対応可能な 国内シェアNo.1*
サービス
GSXのトラップメール(標的型攻撃メール訓練)は、大企業はもちろんのこと、中堅・中小規模の企業向けに最適化したプランをご用意しました。多くの企業にご利用いただき、国内シェアNo.1*サービスに成長しました。
標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-サービス業:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-建設業:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-従業員100人未満:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
-
貴社のリスクレベルを一目で把握可能
模擬メールによるリアルな環境の中で、どの程度の従業員が標的型攻撃メールを開封してしまうか現状のリスクレベルを把握する事が可能です。より踏み込んだ技術的なソリューション導入を検討する際の判断材料の一つになります。
-
マルウェア感染率を大幅に低減
標的型攻撃メールを誤って開封してしまう確率が半分になれば、ユーザ端末のマルウェア感染リスクも半減します。過去の実績では、継続的あるいは複数回メール訓練を実施した場合、その開封率は1/2~1/3にまで低減しています。
-
初動対応を学べる教育コンテンツで、感染被害を最小化
標的型攻撃メールを誤って開封してしまった場合でも、適切な初動対応ができれば被害を最小化することが可能です。教育コンテンツでは、万が一感染した時に行うべき初動対応もしっかり学習できます。
プレミアムプランの場合
事前準備
- − 訓練目的決定・設計
- − 訓練メール内容の決定
- − 開封時コンテンツの決定
事前テスト
&予備
- − 送信事前テストの実施
- − (訓練内容の最終決定)
訓練実施
(1回〜2回)
- − 2回目の訓練実施は、1回目の訓練終了から2週間以内となります。
- − 各送信日について、送信開始および終了連絡を差し上げます。
- − 送信終了後に開封率のみ中間報告します。
種明かし&Webアンケート実施
- − 種明かし(訓練終了通知)と同時に、Webアンケートへの回答呼びかけ
報告書作成
&納品
- − Webアンケート締切後、約2週間でご納品
各段階にて、GSXコンサルタントが、アドバイスおよびサポートします。
事前準備段階で1回お打ち合わせを実施させて頂き、その後は適宜メール・お電話にてサポートします。
開封結果(全体開封率、回数別、パターン別、所属別、役職別)
所属別、役職別開封率
エキスプレス
訓練と開封ログデータのみのシンプルなパック
- 実施内容
- 訓練メール送信
- 成果物
- ログデータ
スタンダード
実施結果報告書を作成
- 実施内容
- 訓練メール送信
- 成果物
- ログデータ
- 報告書
プレミアム
スタンダードプランにWebアンケート分析を追加
- 実施内容
- 訓練メール送信
- Webアンケート実施
- 成果物
- ログデータ
- 報告書(アンケート分析含む)
プレミアムEX
プレミアムプランにE-ラーニングサービス(Mina Secure®️)を追加
- 実施内容
- 訓練メール送信
- Webアンケート実施
- E-ラーニング2ヶ月利用
- 成果物
- ログデータ
- 報告書(アンケート分析含む)
体験型スマートフォン向け詐欺メール対応訓練サービス
従業員の社用スマートフォンに対するメール訓練の実施プランもございます。
その他 オプションサービス及びカスタマイズ事例(一部)
ショートメッセージ送信
従業員の携帯電話やスマートフォンに「訓練ショートメッセージ」を送信します。SMSを使ったサイバー攻撃への対応を教育訓練します。
ビジネスメール詐欺(BEC)模倣(訓練メールのアレンジ)
攻撃者、メール受信者間におけるメールの「やり取り」をイメージした訓練メールを用いた模擬訓練であり、外部との窓口となっている方に対して効果的な訓練となります。
ランサムウェア模倣(開封時コンテンツのアレンジ)
開封時コンテンツにランサムウェア画面を用い、表示されている「身代金要求ボタン」をクリックした時のログを追加で取得することができます。
白紙ページ対応(開封時コンテンツのアレンジ)
個人の見破る力や社内ルールの定着度を測る開封時コンテンツ(不信感を表現)にすることができます。
継続的・定例的な実施(隔月年間実施等)
例えば、アンケート等を割愛したうえで、年間6回の訓練メール送信(隔月で実施)などの年間契約にて実施できます。
多言語対応
12ヶ国言語に対応実績がございます。
訓練メール、開封時教育コンテンツ、アンケートを実施することができます。
よくあるご質問
報告会の実施
担当プロジェクトマネージャーから訓練結果を会議体形式にてご報告いたします。また、豊富な訓練実績を基とした改善提言、他社の取組み等をお伝えします。
- ご報告内容
- − 総括と総評
- − 同業他社比較
- − アンケート結果から見る貴組織の役職員の特徴
- − 改善提言
- − 次回訓練の実施方法
- − Q&A
開封通知
「開封通知」とは「誰が、いつ、何を開封したか」を通知するメールです。従業員の訓練メール開封後即時、所定の連絡先の担当者へ送付します。 *自動送信にて送信します。
分散送信
「分散送信」とは、訓練メールの送信を少数ずつ分散して行い、不審メール問い合わせ窓口の負荷を低減させることが可能です。
ランサムウェア-クリックログ取得
開封時コンテンツにランサムウェア画面を表示し、「身代金要求ボタン」をクリックした際のログを追加で取得することができます。
フィッシングサイト誘導メールの再現
開封時コンテンツにログイン画面を表示し、「ログイン」ボタンをクリックした際のログを追加で取得することができます。
お問い合わせ
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。
導入事例
ITセキュリティeラーニングサービス Mina Secure®
株式会社ゲオホールディングス様
株式会社ゲオホールディングス様は、従業員のセキュリティ意識向上ならびに現状のセキュリティ意識を訓練メールの開封率という形で可視化させるため、トラップメール(GSX標的型メール訓練サービス)を導入されました。
ITセキュリティeラーニングサービス Mina Secure®
相鉄ビジネスサービス株式会社様
相鉄ビジネスサービス株式会社様は、従業員のセキュリティ意識向上のため各種施策と併せて標的型メール訓練を実施されており、今回、メール訓練の補完施策として初めてeラーニング教育も活用されています。
丸文株式会社様
丸文株式会社様は、同業他社でホームページの改ざんや標的型メールまがいのインシデントも発生していたのを機に、トラップメール(GSX標的型メール訓練サービス)を導入されました。
セミナー・イベント
【GSX主催ウェビナー】
事業を止めない!有事に備えるIT-BCPとは? ~IT-BCP文書雛形で素早く整備~
開催日時:2024年3月5日(火)15時00分~15時50分
【GSX主催ウェビナー】
<< ウェビナー参加者様への特典をご用意 >> 自工会/部工会・サイバーセキュリティガイドライン対応 抑えておくポイントと対策とは?
開催日時:2024年3月4日(月)11時00分~11時50分
【GSX主催ウェビナー】