ITセキュリティ予防接種

ITセキュリティ予防接種とは

sn_00000010

ITセキュリティ予防接種とは、既存のセキュリティ対策では発見が困難な標的型メール攻撃に対し擬似的なメール攻撃を送付し、効果を測定する「体験学習型のセキュリティサービス」です。

※)標的型メール攻撃とは…特定の団体、大学、企業を対象に、組織や個人が保有する有益な情報を不正に取得することを目的として送信されるメール攻撃のことです。

ITセキュリティ予防接種の特徴

1.セキュリティリスクの事前把握

この訓練により、潜在的なリスクを顕在化します。
攻撃を受けた際のメール開封率等を把握し、事前にセキュリティリスクを把握できます。

2.ウイルス感染率の低減

標的型メール攻撃の特徴を踏まえた擬似攻撃メールの受信体験をする事で本当の攻撃メールを受信した際のリハーサルとなり意識の向上が図れます。

3.感染後対応の迅速化

マルウェアの感染には、自覚症状はありません。感染の可能性がある行為を行った際の対処、報告など、この訓練を通じて迅速化をはかります。

サービス概要

  1. 配信サーバーより擬似標的型メールを被験者様に配信
  2. 被験者様がメールの添付ファイルを開封した場合、開封通知が配信サーバーにログとして残ります
  3. 一定期間内に配信サーバーにログとして記録されたファイルを集計します
  4. 集計結果を担当者様へご報告致します。

it_seq