標的型攻撃メール対策とは？課題と対策・製品を解説

『Modern SOC Service​』は、Office365やMicrosoft365などを
ご契約されているお客様へ、サインイン状況やログなどを可視化し、
ユーザーアクティビティレポートを提供するサービスです。

現在お持ちのライセンスで手軽に現状を把握することが可能。
シングルサイオンされているSaaSアプリケーションのフロントドア状況を
可視化することで被害が起きる前に検知できます。

【サービス内容】
■サインインログ
■サインインに関わる不正な行動確認
■なりすましサインイン分析
■迷惑メールおよびなりすましメール分析

※詳しくはお気軽にお問い合わせください。

『サイスクールズ』は、サイバーセキュリティに特化した学習サービスです。

すべての講座を受講できる「学び放題」プラン、「一般従業員」や「IT担当者」、
「OT(初級)」などの役職や業界別のコース、「サイバーセキュリティ超概論」や
「標的型メール攻撃」などの特定の講座から、ニーズに合わせて購入可能。

オンデマンドの動画視聴と、Live講座（リアルタイム講座、ハンズオン講座）、
確認テスト等を合わせたサービスとなっており、継続的に受講いただくことで
確実な人材育成ができます。

【特長】
■ニーズに合わせて購入可能
■Liveで受講可能
■いつでも動画で学習可能

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社では、標的型攻撃メール対応訓練を行っております。

標的型攻撃メールは巧妙に偽装されていて、怪しくないメールであることが
特長ですが、メールの確認ポイントをしっかりと身につけるための教育や、
それを習慣化するための訓練を定期的に繰り返し行うことが効果的です。

ご要望の際はお気軽にお問い合わせください。

【標的型攻撃メール対応訓練の流れ】
1．事前教育
2．標的型攻撃メール送信（当サービスの範囲）
3．対応誤り検知（当サービスの範囲）
4．検知結果報告（当サービスの範囲）
5．事後教育
6．アンケート

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

当資料では、標的型攻撃の基礎知識とその手法、巧妙化する標的型攻撃から
組織を守る対策と具体的な方法について詳しくご紹介しています。

標的型攻撃から組織を守り、被害を防ぐための対策やインシデントを
検知する技術・組織、インシデント発生時の対応組織について解説。

また、最終章では被害を未然に防ぐソリューションとして、OSプロテクト型
セキュリティ「AppGuard」についてご紹介しています。
ご用命の際は、当社へお気軽にご相談ください。

【掲載内容(抜粋)】
■1章：巧妙化する標的型攻撃。組織を守るためには？
■2章：標的型攻撃から組織を守る「検知」と「対応」
■3章：検知した攻撃を遮断するOSプロテクト型セキュリティ「AppGuard」

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社では、サイバーセキュリティトレーニングを取り扱っております。

世界各国の重要インフラ企業や大手IT企業などをサイバーインシデントから
守っている実績から得られる、先端のサイバーセキュリティノウハウを、
各種トレーニングに反映して提供。

専門部隊の育成・強化トレーニングはもちろんのこと有事の模擬役員会を含む
マネジメントワークショップや、人数が多くかつリスクの高い一般社員の
セキュリティアウェアネストレーニングなど、幅広いメニューを揃えております。

【トレーニングメニュー】
■経営者：Cyber Strategy for Executives
■セキュリティ/IT部門(特定・防御)：Cyber-Threats and Defense Essentials
■セキュリティ/IT部門(検知・防御)：Incident Response Training for LockBit
■セキュリティ人材育成：CYBERGYM’s Zero to ‘Hero’　など


※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

メールを介した攻撃は比較的簡単に作成して実行できるため、メール普及の
初期段階からサイバー犯罪者に人気のあるターゲットでした。

「フィッシング」をはじめ、「マルウェア」、「ビジネスメール詐欺」など、
消費者や企業に対する一般的なメールセキュリティの脅威の一部です。

メールは攻撃経路であるため、企業や組織の健全性、評判、将来のために
メールの保護が重要になっています。

【被害概要】
■脅威のほとんどは「フィッシングによる個人情報の詐取」
■2020年はフィッシング詐欺の件数も増加
　→コロナ禍で自宅でのインターネット利用が増加
■ランサムウェアや標的型攻撃の手口に利用
　→メールの添付ファイルやリンクにウイルスを仕込ませる
■ビジネスメール詐欺（BEC）の巧妙化
　→内容が巧妙化（COVID-19等）し、不自然な点を見つけるのが困難

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当カタログは株式会社MEKISISが取り扱うサイバーセキュリティ製品について
ご紹介しております。

ランサムウェアによる被害や、標的型攻撃による機密情報の窃取など、
様々な被害を抑えることが出来ます。

ご要望の際はお気軽に、お問い合わせください。

【掲載項目】
■セキュリティ対策しないとどうなるの？
■サイバー被害にかかる損害想定額
■個人情報流出・情報開示義務
■セキュリティ対策
（チェック・ポイント・ソフトウェア・テクノロジーズについて）
■サポートサービス

※詳しくはPDFをダウンロードしていただくか、お問い合わせください。

標的型攻撃を模擬した【訓練メール】を対象者に送信し、攻撃メールへの対応を教育訓練します。
攻撃メールを模擬した実際には無害の”訓練メール”をGSXが対象者に送信致します。
訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、
教育コンテンツが表示されると共に、開封した日時等のアクセスログが
GSX訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と
共にご報告差し上げます。

「訓練は毎年を実施しているが、内容が同じなので変化が欲しい」
「訓練内容を自社の事情に合わせてカスタマイズしたい」など
お困りごとはありませんか？

SCCの『訓練サービス』は、役職ごとにメール文面の内容や難易度を
変えることで、通常に近い訓練を実施可能。

関連会社、グループ会社を含めた訓練により、組織全体の実態の把握と
セキュリティ意識の向上を目指すことができるほか、教育内容は、
お客様の事情に合わせてカスタマイズいたします。

【特長】
■多様なメール文案
■豊富なカスタマイズメニュー
■教育サービスの充実

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当資料では、メールに関するセキュリティ被害や事故、脅威、対策方法を
ご紹介しております。

メールを起点としたセキュリティインシデントやメールに潜むセキュリティ
脅威について掲載し、脅威から守るセキュリティ対策について解説。

また、当社が提供しているメールセキュリティ対策ソリューションや
エンドポイントセキュリティソリューションについてもご紹介。
製品選定の際にぜひご活用ください。

【掲載内容(抜粋)】
■1章：メールを起点としたセキュリティインシデント
■2章：メールに潜むセキュリティ脅威
■3章：メールに潜む脅威から守るセキュリティ対策とは
■4章：DAIKO XTECHが提供しているメールセキュリティ対策ソリューション
■5章：DAIKO XTECHが提供しているエンドポイントセキュリティソリューション

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。