標的型攻撃メール訓練とは
標的型攻撃メール訓練とは、大塚商会が提供している啓発教育サービスです。
標準型攻撃を模擬した訓練メールを従業員に送信し、攻撃型メールを実際に体験した上での対応力の養成に役立ちます。
標的型攻撃メール訓練を使った訓練は以下のように行われます。
- サイバー攻撃者役の技術者によって、訓練対象の従業員に対して不審メールを送信
- 受信したメールの中身を確認してしまい、情報漏洩につながる行動をとってしまった従業員に対し、訓練であることを示す啓発ページへと誘導
- そのページ内で攻撃型メールについて詳しく学習
訓練の結果はレポートによって管理者へ提供され、今後の啓発活動の重要な参考にすることが可能です。
WAF・サイバー攻撃対策のおすすめ製品
Cloudbric WAF+
(4.5)
![](https://strate.biz/co/storage/public/post_portraits/2023_06_09_14_24_cloudbric.png)
月額料金 | 28,000円〜 | 無料お試し | あり |
---|---|---|---|
初期費用 | 要問い合わせ | 導入実績 | 6,550サイト以上 |
Cloudbric WAF+とは、クラウドブリック株式会社が運営しているクラウド型のWAF(Web Application Firewall)です。あらゆる包囲からのサイバー攻撃に対し、強固なセキュリティでWebサイトを守ることができ、高セキュリティでありながら、リーズナブルに利用することができます。
簡単に導入できる
Cloudbric WAF+は、最短3プロセスで導入できる手軽さが魅力的です。 エージェントやモジュールをインストールする必要がなく、導入ヒアリングシートに必要事項を記入して提出、Cloudbric WAF+側でセキュリティプラットフォームを構築してもらい、DNSの情報を変更すれば設定は完了です。 利用開始後は、セキュリティエキスパートが検知ログの収集·分析を行い、セキュリティ運用ポリシーの提案を行ってくれるため、導入企業向けにカスタマイズされたセキュリティサービスを利用することができます。
常時SSLを実現
Cloudbric WAF+では、ウェブサイトからの通信を暗号化することができるSSL証明書を無償で提供しています。 SSL証明書の登録と更新を全て任せることで、常時SSLを簡単に実現することができるため、セキュリティ強化につながります。 また、Webサーバ側のSSL証明書を持ち込む際にも、管理画面で簡単にアップロードすることが出来ます。
DDoS対策も可能
過剰なデータを送りつけてサーバの運用を妨害するサイバー攻撃であるDDoS攻撃に対しても、Cloudbric WAF+であれば簡単に対策することができます。 利用しているプランに関わらず、基本料金内でL3/L4のネットワークレベルとL7のアプリケーションレベルのDDoS攻撃に対応できるため、余計なコストもかかりません。
BLUE Sphere
(4.5)
![](https://strate.biz/co/storage/public/post_portraits/2022_01_24_12_05_bluesphere.png)
月額費用 | 45,000円〜 | 無料お試し | あり |
---|---|---|---|
初期費用 | 要問い合わせ | 最短導入期間 | 要問い合わせ |
BLUE Sphereとは、株式会社アイロバが提供しているWEBセキュリティサービスです。WAFをはじめとしたDDoS防御やDNS監視など、複数の機能に加え、もしもの時の損害にも対応できるサイバーセキュリティ保険を付帯しているサービスで、WEBサイトのセキュリティ課題を一気に解消することができます。
複数のセキュリティ対策をオールインワンで提供
BLUE Sphereであれば基本機能の章で紹介した複数の機能が一つの製品にまとまっているため、包括的にWEBサイトを防御することができます。BLUE Sphereは非常にコストパフォーマンスに優れている製品だと言えるでしょう。
登録ドメイン数が無制限
WAFを提供しているサービスのほとんどが、登録するWEBサイト数(ドメイン数)に制限があります。 しかしBLUE Sphereは、複数のサイトを運営している企業でも契約の結び直しや追加料金を払うことなくドメインを追加することができます。
改ざん検知も可能
攻撃者がWEBサーバに不正ログインをしてWEBサイトを書き換えてしまうサイバー攻撃も軽視できない重大な問題となっています。 WEBサイトを改ざんされるとサービスが利用できなくなったり、サイト訪問者へのウイルス感染などの危険性があるため、改ざん時には早急に検知する対策が望まれます。
Securify
(4.5)
![](https://strate.biz/co/storage/public/post_portraits/2023_12_18_14_48_securifyscan.png)
月額費用 | 要問い合わせ | 無料お試し | 2週間 |
---|---|---|---|
初期費用 | 要問い合わせ | 最低導入期間 | 要問い合わせ |
Securifyとは、株式会社スリーシェイクが運営している導入0円から始められるワンストップセキュリティ対策ツールです。 「Webアプリケーション診断」「SaaS診断」「WordPress診断」の機能を備えています。
最短3ステップで診断開始
SecurifyのWebアプリケーション診断は、簡単かつ短いステップで実現できます。 まずはプロジェクト名と内容を入力してプロジェクトを作成、診断対象のドメインまたはサブドメインを入力、最後に診断対象のURLを登録するだけで脆弱性の診断を始めることが可能です。
シンプルで使いやすいインターフェース
Securifyは、シンプルで直感的に操作ができるユーザーインターフェースで設計されています。 現在の診断状況や危険度は、ダッシュボードから一目で確認することができ、セキュリティに関する専門的な知識がない場合でも、脆弱性診断を実施、管理することができます。
わかりやすい診断結果で改善をサポート
Securifyの診断結果画面では、発見された脆弱性の危険度をスコアによって可視化することができ、その脆弱性によって起こりうる問題や修正方法の例を日本語で丁寧に解説してくれます。
標的型攻撃メール訓練の特徴
標的型攻撃メールを見抜くことができるようになる
標的型攻撃メールの手口は年々変化を遂げており、より巧妙になっています。
業務上で送られてきたメールと見間違うことの危険性も増していると言えるでしょう。
しかし、標的型攻撃メールの約9割は、多くのターゲットに対して同じ内容のメールを送信する、いわゆる「バラ撒きタイプ」と呼ばれるものです。
このようなメールは、自分に心当たりのない内容であることも少なくありません。
したがって、見抜ける余地は十分にあるため、どのようなメールが標的型攻撃か見抜けるような訓練をこのツールを使って行い、社員の意識を高めることが重要なのです。
受信・被害後の動きのシミュレーションを図れる
標的型攻撃メール訓練を使って被害を防ぐことはもちろんですが、被害が拡大しないような施策を行うことも非常に大事です。
もし、標的型攻撃と思われるメールを受信した場合、もしくは添付ファイルやURLを展開してしまった場合、その後の動きが問われます。
あらかじめ標的型攻撃メールのシミュレーションを行っておけば、実際にメールが送られてきたときも、適切に対応できるようになるはずです。
標的型攻撃メール訓練の料金・価格
初期費用 | 要問い合わせ |
---|---|
月額費用 | 要問い合わせ |
標的型攻撃メール訓練の評判・口コミ
以下のような口コミがありました。
標的型攻撃メール訓練の良い評判・口コミ
メールの内容が訓練っぽくないので、 不意打ちで訓練を行うのにぴったりです。
標的型攻撃メール訓練のその他の評判・口コミ
ユーザー側でも訓練の結果が数値でわかるようにしてほしいです。
標的型攻撃メール訓練を導入した結果に関する評判・口コミ
訓練メールのおかげで、少しでも疑わしいメールが届いた場合、すぐにチェック依頼をする意識が社内に根付きました。
その他の関連する記事
-
InterScan Messaging Securityとは?評判・口コミや料金について
InterScan Messaging Securityとは? InterScan Messagi……
-
Barracuda Web Application Firewallとは?評判・口コミや料金について
Barracuda Web Application Firewallとは? Barracuda W……
-
SmartConnect Network & Securityとは?評判・口コミや料金について
ビジネスを展開していく中で数多くの情報を取り扱うことになります。 企業の信頼を失わないようにするた……
-
secuWAFとは?評判・口コミや料金について
企業の重要な情報を守るためには、ウイルスやマルウェアの対策を心掛けなければなりません。 サイバー攻……
-
QuantumSparkとは?評判・口コミや料金について
サイバー攻撃に関するニュースを目にし、セキュリティ強化を図りたいと感じている企業が多いのではないでし……
-
Capy CAPTCHAとは?評判・口コミや料金について
企業の信用が損なわれる原因の1つに情報漏洩が挙げられます。 情報漏洩をいかに防ぐかがビジネスを拡大……
-
MSS for EDRとは?評判・口コミや料金について
ビジネスを展開していく上で数多くの情報を取り扱うことになります。 サイバー攻撃からホームページ・ホ……
-
Kona Site Defenderとは?評判・口コミや料金について
Web上で商品の販売やサービスの提供を行っている企業が数多く存在します。 商品の販売などを行う上で……
-
VOTIRO Disarmer(ボティーロ ディスアーマー)とは?評判・口コミや料金について
VOTIRO Disarmerとは? VOTIRO Disarmerは、メールの添付ファイルやイン……
-
Azure Web Application Firewallとは?評判・口コミや料金について
インターネットショッピングやインターネットゲーム、インターネットバンキングなど、顧客情報やクレジット……
-
AironWorks(アイロンワークス)とは?評判・口コミや料金について
AironWorksとは? AironWorks(アイロンワークス)とは、AironWorks株式……
-
Imperva WAFとは?評判・口コミや料金について
ビジネスを展開していく上でWebサイトを開設している企業も多いのではないでしょうか。 企業の信頼を……
-
AWS WAFとは?評判・口コミや料金について
AWS WAFとは? AWS WAF(Web Application Firewall)は、Ama……
-
Cloudbric WAF+とは?評判・口コミや料金について
Cloudbric WAF+とは? Cloudbric WAF+とは、クラウドブリック株式会社が運……
-
BLUE Sphere(ブルースフィア)とは?評判・口コミや料金について
BLUE Sphereとは? BLUE Sphere(ブルースフィア)とは、株式会社アイロバが提供……
-
おまかせサイバーみまもりとは?評判・口コミや料金について
おまかせサイバーみまもりとは? おまかせサイバーみまもりとは、NTT東日本が提供するネットワークセ……