GTM-MML4VXJ
Skip to main content

富士通マーケティング

English

Japan

  1. ホーム >
  2. ICTのmikata >
  3. お役立ち情報 >
  4. サイバー攻撃から自社を守る!富士通マーケティングの標的型メール攻撃訓練

サイバー攻撃から自社を守る!富士通マーケティングの標的型メール攻撃訓練

2018年01月31日更新

標的型メール攻撃訓練で脅威を実感し、 一人一人のITリテラシーとセキュリティ意識を高める!

サイバー攻撃の標的とされる日本企業

機密情報の搾取を目的に特定の組織を狙って攻撃を仕掛ける、「標的型メール」によるサイバー攻撃が日本国内で激増しています。かつてのサイバー攻撃は、サイトの改ざんなど企業の営業妨害や世間を騒がすことが目的でした。しかし、近年は明らかに金銭的価値のある機密情報に狙いを定め、傾向と手口がより悪質になっています。独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威 2018」によれば、「標的型攻撃による情報流出」が昨年同様に第1位となっており、新たに「ビジネスメール詐欺」も第3位に入るなど、メールを悪用して組織の情報資産や金銭を狙う攻撃が増加していると報告されています。(注1)

昨今、欧米企業よりも日本の企業・組織が狙われる背景には、情報セキュリティに対する意識の低さがあげられます。転ばぬ先の杖であるセキュリティへの投資は結果が見えづらいもの。特に中小企業はIT投資予算が少なく、セキュリティ対策が甘いのが現状です。IPAの報告にもあるように、最近は大手企業を直接狙うのではなく、その取引先である中小企業を踏み台に機密情報を搾取しようとするケースが増えています。規模の大小にかかわらず、標的型メール攻撃の脅威は身近に迫っているのです。

注1: 独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威 2018」Open a new window

富士通マーケティングの「標的型メール攻撃訓練」サービスとは

標的型メールは、一見、自分に関係がありそうな件名でやってきます。たとえば、次のような件名で添付メールが届いた時、社内の誰もが開封しないと断言できるでしょうか?

【件名例】

  • 「XXX委員会 報告及び意見交換会のご案内」
  • 「医療費通知連絡」
  • 「社内ゴルフコンペのご案内」
  • 「取材のお願い」
  • 「就職についての問い合わせ」
  • 「新製品に関する問い合わせ」

個人のメールボックスに届く標的型メールは、従来のセキュリティ対策だけでは防ぐのは難しいもの。富士通マーケティングでは、こうした標的型メール攻撃に対する個々の危機意識を高めるための訓練サービス「FUJITSU セキュリティソリューション AZSECURITY 標的型メール攻撃訓練(以下『標的型メール攻撃訓練』)」を提供しています。疑似的な標的型メールを対象者に送付し、怪しいメールや添付ファイルへの対応行動を把握するとともに、事後アンケートの結果も踏まえ、セキュリティ対策のアドバイスを行います。

以下、『標的型メール攻撃訓練』の主な特長です。

  • 2003年よりサービス開始。10年以上に渡る訓練経験より、約20種類に及ぶ疑似メールテンプレートを保有。お客様の状況に応じた疑似メールを即ご用意します。
  • 開始から報告まで約1~1.5ヶ月のスピード対応を行います(対象人数、部門数によって変動はあります)。
  • 受信対象者ごとの開封記録やアンケート結果からセキュリティ対策のアドバイスを行います。
  • 事前準備段階のプランニングから疑似メール送付、アンケート、データの集計・分析、レポート作成までの一連の作業がパッケージ化され、リーズナブルな価格でご提供します。
  • 富士通マーケティングでは、「ISO27001(ISMS)」「プライバシーマーク」を取得しており、セキュリティ上も安心してお任せいただけます。

図1:富士通マーケティングの「標的型メール攻撃訓練」サービスの流れ

 

図2:標的型メール攻撃訓練の流れ

資料請求・お問い合わせはこちら

標的型メール攻撃訓練の効果

標的型メール攻撃訓練では、以下のような効果が確認されます。

  • 標的型メールを疑似体験することでセキュリティ意識の向上と不審なメールの判断力が身に着く
  • 実践を通じて管理上の課題が顕在化し、具体的対策を講じることができる
  • 機密情報漏えいの問題意識が高まり、リスクが軽減される
  • 新人教育、派遣契約時の初期教育や、運用管理者には年2回実施するなど、継続的な運用を組み込むことで、組織内の危機管理意識を持続できる
  • 取引先への信頼性が高まる

企業を狙い撃ちする標的型メール攻撃は、システム上の物理的な防御だけでは完全に防ぐことはできません。日々メールと向き合う個人のITリテラシーとセキュリティ意識を高める人的な対策が重要です。そのためにも単なる注意喚起ではなく実践的な訓練が効果的です。

資料請求・お問い合わせはこちら

FUJITSU セキュリティソリューション AZSECURITY 標的型メール攻撃訓練 導入事例

標的型メール攻撃訓練は、規模問わず企業・行政から多数のご相談をいただいています。 以下は、導入事例の一部です。

自治体(某市役所) 対象数:数百ID(全職員対象)

【ご相談の背景】
2015年10月より「マイナンバー制度」が導入されることに伴い、情報セキュリティ対策を強く意識するようになった。さらに、某特殊法人の大規模情報漏えい事件を受け、標的型メール攻撃の脅威への対策を検討する必要に迫られた。

【実施概要】
職員に付与されている業務用メールアドレス数百ID全てに対して、訓練を実施した。

【実施後の効果】
顧客事務局にて、メールの開封についてモニタリング実施。開封の際にエスカレーションルールに則った連絡・報告が行えているか、合わせてチェックする。疑似攻撃メール開封の集計をはじめ、セキュリティインシデント発生時に正しい行動がとれるか等、幅広くリテラシーの調査・分析をすることができた。

流通業(大企業) 対象数:数千ID(全従業員対象)

【ご相談の背景】
セキュリティに関する公的認証を取得するにあたり、自社従業員向けのセキュリティ教育の一環と、自社の従業員リテラシーの評価を行う必要があった。加えて、某特殊法人の大規模情報漏えい事件を受け、親会社より標的型メール攻撃への対策を強化するよう指示があった。

【実施概要】
社員に付与されている業務用メールアドレス全てに対して訓練を実施。現場の実態を把握したいという顧客の方針により事前の注意喚起を行わなかったため、他社と比べても開封率が高い結果となった。

【実施後の効果】
報告レポートは、今後の中長期セキュリティ対策の実施方針策定に活用される。
また、部署・店舗ごとの開封率を分析した結果、特定の部門で特に開封率が高いことが確認されたため、該当部署に対しては事後教育も手厚いフォローを行った。こうして従業員の情報リテラシーの底上げを行うことができた。

情報処理業(中堅企業) 対象数:100ID(従業員数は約500名)

【ご相談の背景】
某特殊法人の大規模情報漏えい事件を受け、標的型メール攻撃の脅威への対策を検討しはじめた。

【実施概要】
社内の、特に本社スタッフ部門を中心とした100名を訓練対象とした。
本訓練の前にEラーニングによるセキュリティ教育を行っており、この教育の効果測定の意味も込めての実施であった。

【実施後の効果】
Eラーニングによる教育直後ということもあり開封率は比較的低かったものの、一部の従業員は疑似攻撃メールを開封してしまった。開封した従業員に対しては個別にフォロー教育を実施し、従業員の情報リテラシー向上を行った。あわせてメールの開封理由をアンケートから確認し、次の教育計画策定に活かすことができた。

覆面テストを社内で対応することも可能ですが、業務の手を止めてしまったり、その後の社内コミュニケーションに支障をきたしたりする恐れがあります。負荷をかけず速やかに実施するには外部サービスを利用するほうが得策です。
「たった一人」の開封者を防ぐためにも、富士通マーケティングの標的型メール攻撃訓練サービスをぜひ一度お試しください。

資料請求・お問い合わせはこちら

最小限の投資で最大限の効果を上げられる標的型攻撃対策とは?

富士通マーケティングの担当者からのコメント

本橋 太一 サイバー攻撃は年々増加・巧妙化を続けており、大きな社会問題となっています。中でも標的型攻撃は、従来の出入口対策やエンドポイント対策では防御が困難で、マルウェアの組織内部への侵入を完全に防ぐことが難しく、最後は「人」のリテラシーに頼らざるを得ない状況です。「人」がセキュリティホールになるのか、それとも多層防御の1つの壁となれるのか。富士通マーケティングでは、後者になるためのお手伝いとして、標的型メール訓練サービスをご提案します。

株式会社富士通マーケティング
商品戦略推進本部 サービス&プロダクトビジネス推進統括部 ICTビジネス推進部
本橋 太一

■取得資格

  • プロジェクトマネージャ
  • ITサービスマネージャ
  • 情報セキュリティスペシャリスト
  • EXIN認定 ITILマネージャ

情報セキュリティポータル AZSECURITY Channel 詳細はこちら

関連情報

お問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-835-554 お客様総合センター

受付時間 9時から17時30分まで
(土日、祝日及び当社指定の休業日を除く)
[注] お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させて頂く場合がありますので、予めご了承ください。