フィッシングメールによる標的型攻撃の急増
近年、取引先や経営層を装ったフィッシングメールによる標的型攻撃が急増しています。警察庁の報告(令和4年)では、企業・団体を狙ったサイバー攻撃が社会インフラにも影響を及ぼす事例が確認されており、IPAの「情報セキュリティ10大脅威」でも「標的型攻撃による機密情報の窃取」が上位にランクインしています。こうした攻撃は、メールという"信頼されやすい手段"を悪用して行われているため、従業員一人ひとりの対応力が企業の防御力を左右します。企業の信用や業務継続に影響を及ぼす前に、技術対策と従業員教育の両面から備えることが重要です。
AssetViewシリーズ
「Webフィルタリング機能」
×標的型攻撃メール訓練
「トラップメール」で
フィッシング攻撃を防ぐ
-
AssetViewシリーズ
Webフィルタリング機能悪意あるリンクや不正サイトを自動でブロック
-
標的型攻撃メール訓練
「トラップメール」実際の攻撃を模したテストメールで
従業員の対応力を可視化
現状に合わせてセキュリティ教育を実施
この2つの対策を組み合わせることで、
フィッシング攻撃への従業員の意識向上と
技術的な防御を両立。
"気がつかない"リスクを減らし、
組織全体のセキュリティレベルを底上げします。
AssetViewシリーズ
「Webフィルタリング機能」
×標的型攻撃メール訓練
「トラップメール」でできること
従業員のセキュリティ意識を高める
実際の攻撃を模した「トラップメール」で、従業員の対応力を可視化。
結果に応じた教育を通じて、セキュリティリテラシーを着実に向上させます。
Point 1
リスクレベルを一目で把握
模擬メールを使った訓練により、どの程度の従業員が攻撃メールを開封してしまうかを測定。現状のリスクレベルを定量的に把握できます。
Point 2
初動対応の教育で被害を最小化
誤って開封してしまった場合でも、適切な初動対応ができれば被害は抑えられます。
「違和感を覚えたら、すぐに上司や情報システム部門へ報告する」といった行動を、訓練を通じて自然に身につけられます。
悪意のあるリンクをブロック
AssetViewシリーズ「WEBフィルタリング」で、不正サイトへのアクセスを自動遮断。
ヒューマンエラーによる被害拡大を未然に防ぎます。
Point 1
高精度データベースによる安心の国産WEBフィルタリング
日本の利用ニーズに応じたデータベースとカテゴリを保有。
149の豊富なカテゴリとセキュリティ重視の構成により、柔軟なフィルタリングを実現します。
※カテゴリの詳細はこちらからご確認いただけます。
Point 2
マルウェア感染の予防にも効果的
スパムメールや偽ソフトウェアのダウンロードサイトなど、マルウェア対策ソフトだけでは防ぎきれないリスクにも対応。
掲示板やSNSへの書き込み制限も可能で、情報漏洩の予防にも貢献します。
組織の弱点を"見える化"して対策
テストメールの反応を分析し、リスクの高い部門や従業員を特定。
継続的な教育と対策で、組織全体のセキュリティレベルを底上げします。
Point 1
詳細な分析レポートを提供
開封率(全体・所属別・役職別・パターン別)、他業種との比較データ、開封低減要因の分析など、豊富な視点で現状を把握できます。
Point 2
訓練前後の教育資料も完備
ITリテラシーが低い従業員にも配慮した、わかりやすい教育資料を提供。
社内ルールや初動対応マニュアルにも活用できる内容です。
標的型攻撃対策の流れ
※各段階において、GSX社のコンサルタントが事前打ち合わせ(1回)を含め、メールまたは電話にてアドバイザリーおよびサポートを提供いたします。
