2017年08月22日 ニュースリリース

実践型セキュリティ教育!「セキュリティアセスメントサービス 標的診断」開始

実践型セキュリティ教育!「セキュリティアセスメントサービス 標的診断」開始

従業員の方々の標的型攻撃への対応診断から見える、自社の脆弱性
診断後のセキュリティ教育から、システムコンサルティングまでトータルにサポート

「働くを楽しくする」サービスを提供する株式会社インソース(本社:東京都千代田区、代表取締役執行役員社長:舟橋孝之、証券コード:6200、以下「当社」)は、この度、標的型攻撃メール対策を目的とした「セキュリティアセスメントサービス 標的診断」を開発しましたことをお知らせいたします。

近年、身代金要求型ウイルス「WannaCry」など、各種サイバー攻撃の脅威が増す一方、情報の価値や責任はさらに高まり、セキュリティに対する課題が重く組織にのしかかっています。中でも、「標的型攻撃による情報流出」は、組織における情報セキュリティの脅威1位となっており、社員一人ひとりのセキュリティに対する意識を向上させる教育が必要です。


■「情報セキュリティ10大脅威 2017 ~ 組織」ベスト3
1位 標的型攻撃による情報流出
2位 ランサムウェアによる被害
3位 ウェブサービスからの個人情報の窃取

■標的型攻撃メールとは
 従来の不特定多数へのウイルスの「ばらまき型」とは異なり、最初から攻撃者がターゲットを絞り、通常の業務メールのような受信者が騙されやすい内容で送られてくることが特徴。不用意にメールに添付のファイルを開いたり、文面に記載されているURL先を閲覧したりすることで、ウイルスに感染し、重大な情報漏洩等に繋がることがある。

当社はこれまで、各種セキュリティ研修やITサービス等の提供を通して、組織における業務改善や業績向上の支援をしてまいりました。さらにこの度、体験実践型の「セキュリティアセスメントサービス 標的診断」の提供を開始することといたしました。

組織が何も対策を打たない場合、訓練用疑似標的型攻撃メールの開封率は16.3%(※)にのぼります。本サービスは、標的型攻撃メールに似せた内容のメールを配信し、その動向を検知、分析することで、従業員の方々のコンプライアンス遵守意識や外部からの攻撃への対応を見える化するサービスです。

※出所:2014年7月10日 情報セキュリティ政策会議
「サイバーセキュリティ政策に係る年次報告(2013年度)」より




なお、診断結果を基に、セキュリティ強化に向けた研修やシステムコンサルティングサービスのご提案も可能です。

<サービス概要>

サービス名称

セキュリティアセスメントサービス 標的診断

内容

①体験して学べるメール配信型診断システム

・不用意に添付ファイルを開いたり、文面に記載のURLをクリックするなど、危険行為を検知分析


②2度の診断が標準搭載、面倒な設定は一切不要

・2回分の診断が標準搭載

・設定は全て当社で行うため、結果だけをリアルタイムにいつでも確認可能

※診断開始から結果の確認までの期間は3か月が標準仕様となっております

※ご相談により実施期間、回数や文面など各種アレンジが可能です


③診断から教育、効果分析までオールインワンパッケージ

・2回の診断の間に、当社がご提供するセキュリティ研修及びチェックテストを実施することで、セキュリティ教育に必要な全てに対応可能

・プライバシーマークやISMSなど、各種セキュリティ認証の更新などに必要な毎年のセキュリティ教育にも対応可能


④システムコンサルティング

・調査結果を基に、お客さまのシステムの脆弱性についてのアドバイスや、現状に適したシステム改善コンサルティングのご提供が可能


詳しい内容は、当社WEBページをご確認ください。
http://www.insource.co.jp/new-service-lineup/security-training-system-target-diagnosis-service.html

利用方法

当社WEB ページまたはお電話にてお問合せください

<当社WEBページ>https://secure.insource.co.jp/contact/

<お問合せ電話番号>0120-800-225

当社では今後とも、組織における問題を解決するあらゆるサービスを、ワンストップで提供してまいります。

以上

本記事のPDFファイルは、こちらになります。

お問合せボタン