「標的型攻撃メール訓練サービス」を提供開始 ソフォス「Sophos Phish Threat」のサービス基盤を活用し標的型攻撃メールを実際に送信するトレーニングを提供

日本ビジネスシステムズ(株)は、ソフォス(株)の「Sophos Phish Threat」のサービス基盤を活用した「標的型攻撃メール訓練サービス」の提供を開始した。
ソフォスが提供する Sophos Phish Threat のサービス基盤を活用し、企業内ユーザーに対して標的型攻撃メールに対するトレーニングを実施するサービス。
フィッシングメールは年々巧妙化・複雑化しており、セキュリティの脅威は増大の一途を辿っている。とりわけ機密情報・個人情報の抜き取りなどの被害例が多く報告されている手口に、標的型攻撃メールがあげられる。中でもターゲット企業の中の不特定多数のユーザーを対象に同一内容の不審なメールを送り付ける、いわゆる “ばらまき型” と呼ばれるタイプがその大半を占めている。
すでに “ばらまき型” の攻撃に対してセキュリティ対策を行っている企業も増えてきているが、このような攻撃を機器やシステムの導入といった技術的な対策だけで防御することは難しいのが実情。並行して同サービスのようなトレーニングを行い、攻撃を受ける対象となる組織内のユーザーひとりひとりのセキュリティ意識を啓発することと、高いセキュリティ意識の維持が必要になる。

◆主な特長
・フィッシング型、認証情報の取得型、添付ファイル型の 3つのタイプに対応した訓練メールを送付可能。それぞれ文言修正が可能なテンプレートを JBS にて用意している。
・ユーザーの方が実際に訓練メールを受け取ることによって、座学によるセキュリティ講習よりも効果的に攻撃の怖さを実感したり、対処法を身につけることができる。
・全体開封率、個人別開封状況などの訓練結果を、CSV レポートとして提供。

日本ビジネスシステムズ(株)
https://www.jbs.co.jp/solution/list/antiphishingtraining