標的型攻撃メール訓練サービス gINC

ランサムウェアの対策は社員教育から

標的型攻撃メール訓練 gINCは、擬似標的型攻撃メールをクラウド上で作成し、スケジュールに合わせて送信。
セキュリティ知識を高めて情報漏えいリスクを最小限に抑えるための予防訓練(擬似攻撃訓練)ソリューションです。

各企業・組織の「標的型攻撃による被害」は年々増加傾向にあり、情報セキュリティ10大脅威の中で「3年連続1位」となっています。 標的型攻撃メール(※1)の手口は、ばらまき型攻撃が最も多く被害全体の97%を占めています。
(※1 攻撃者が特定のターゲットに対し添付ファイル付きメールを送信し、マルウェア感染や情報窃取を狙う攻撃手法)

対応策として

  • セキュリティ教育の徹底
  • 具体的な実践型訓練の実施
  • 運営の可視化

が挙げられます。

訓練では、標的攻撃型メールに感染後の具体的な行動を社員全員が体験することも目的のひとつです。 実際に標的型攻撃メールを開いてしまった場合でも、社員がルールに従って適切な対応を行うことで標的型攻撃メールによる被害を低減できる可能性があります。

訓練の必要性

PマークやPCIDSSといったコンプライアンスにおいて、定期的な社員のセキュリティ教育が推奨されています。

事実、迷惑メールからウイルスに感染してしまうと、顧客の信頼を失うだけではなく、感染したコンピューターやデバイスをIT管理者が手動で修正することとなり、「時間」と「コスト」が多大なものになります。

標的型メール攻撃に対する予防訓練をしておけば、御社や関連企業からの情報が盗まれにくくなります。

御社の情報のみが流出した場合、御社は純然たる被害者となりますが、御社以外の情報まで搾取された場合、御社が攻撃者に加担する一種の加害者になってしまう恐れがあります。

訓練の重要なポイント

  • セキュリティルールに基づいた行動を実践訓練。
  • 全員が参加し、全員が実践。
  • 実践訓練後にメールシミュレーションを実施し訓練成果を確認。
  • 繰り返し実施し、訓練効果を持続。

gINCの特長

クラウド型サービスのため、非常に安価なサービス価格です。

予防接種、社員訓練の両方に対応しています。

定期送信等の柔軟なスケジュールに対応しています。

ログイン認証が必要なwebサイトにも対応しています。

オンサイト報告会やメール対策訓練のオプションもあります。

対策後の予防接種をセットでご契約の場合、さらに廉価でご提供可能です。

検査を繰り返す事で開封率の低下を実感いただけます。

gINC実施の流れ

共通事項

  • gINCはクラウド型、サーバ型、行動訓練型(クラウド)のいずれも何度でもレポート作成が可能です。
  • gINCサーバはわかりやすい設定画面ですので、誰でも訓練を実施することが可能です。
  • 対策結果にご不満がある場合、廉価にて再診断サービスをご提供致します。

gINC クラウド型(クラウドサービス型)導入の流れ

gINC クラウド型(クラウドサービス型)
  • メール本文作成から添付ファイルの内容まで自由に作成できます。
  • 送信間隔や送信方法(Zip暗号化等)を選択できます。
  • 実際の標的型攻撃のように個人名宛に送信可能です。
  • URLリンクや添付ファイル型等攻撃方法のカスタマイズが可能です。
  • 攻撃手法は、バラマキ型、やり取り型の実施が可能です。
  • 訓練対象のOSとアプリを表示し、開封環境を確認できます。
  • メール訓練回数は1回、2回を選択できます。
  • 訓練メール文案をご用意しております。
  • レポートはPDFファイルやCSVでいつでも出力できます。

gINC サーバ(オンプレミス型)導入の流れ

gINC サーバ(オンプレミス型)
  • 初期設定後、直ぐに訓練を実施することができます。
  • クラウド版の基本性能を備えています(やり取り型攻撃のみ非対応)。
  • メールアドレスや訓練結果を外部に知られることなく実施可能です。
  • クラウドサービスを利用できない環境でも訓練ができます。
  • 1年間無制限ライセンスなので様々な手法で何回でも実施が可能です。
  • 次年度以降は更新費用で使用できるため訓練コストを節約できます。
  • LANケーブルの抜線確認(無線LANはネットワーク無効)が可能です。
  • Webサーバ機能により、Webサイトを別途用意する必要がありません。

行動訓練型gINCX サーバ(クラウド型)導入の流れ

行動訓練型gINCX サーバ(クラウド型)
  • 購入後、初期設定を行いすぐに訓練を実施することができます。
  • 本訓練の目的は標的型攻撃メールの添付ファイルやURLを開いた際に、組織のセキュリティルールに基づいて実際に行動することを体で覚えてもらうことが目的です。
  • 事前に擬似標的型攻撃メールの送信スケジュールと内容、受信~開封後に実施する行動ルールを徹底します。
  • 社員全員が訓練行動を実践し、インシデント発生時の対応を経験していただきます。
  • 開封した添付ファイルやWebサイト上で具体的な報告をしていただきます。未開封や未報告者には催促通知をします。

サンプル

概要・総合評価

レポート

価格表

◆gINC クラウド型 *
基本料金 30万円
~100アカウント20万円/2回 14万円/1回
~500アカウント30万円/2回 21万円/1回
~1,000アカウント40万円/2回 28万円/1回
~2,000アカウント50万円/2回 35万円/1回

(税別)

1~2回のみの訓練、もしくは再訓練付きパックをベースとし、対象人数別に柔軟な価格帯でご用意しております。

* gINC クラウド型サービスは、基本料金+送信アカウント数ごとの料金でのご提供となります。

◆gINC サーバ(1年間のgINC無制限ライセンス)
Micro Server 180万円~/年
Micro Server Gen8 Xeon E3-1220L v.2 2.30GHz 1P/2C 4GBメモリ 1TB 7.2krmp
3.5型 6G SATA ハードディスクドライブ×2(ミラーリング構成)
1Uラックマウント 220万円~/年
DL20 Gen9 Xeon E3-1220 v5 3GHz 1P/4C 8GBメモリ ホットプラグ 2LEF HP 9.5mm
SATA DVD-ROMドライブ(Gen9モデル) HP 500GB 7.2k SC 3.5 6G SATA HDD×2(ミラーリング構成)

(税別)

行動訓練 gINCX *
基本料金 80万円
* gINC 行動訓練型サービスは、基本料金+送信アカウント数ごとの料金でのご提供となります。
1~10アカウント12万5千円
11~100アカウント25万円
101~500アカウント37万5千円
501~1,000アカウント50万円
2,000アカウント62万5千円

(税別)

PDF標的型攻撃メール訓練 gINC パンフレット(864KB)

サービスのお問合せ、お見積りはお気軽に

福井0776-20-3195東京03-6809-2913受付時間9:00〜17:30(平日月〜金)
お問い合わせはこちらから

Copyright © mitene internet Co., Ltd. All Rights Reserved