株式会社パイプドビッツ(東京都港区、代表取締役社長CEO 林哲也、東証1部パイプドHDグループ<証券コード3919>、以下「パイプドビッツ」)は、2016年6月1日に、新サービス「標的型メール攻撃対応訓練サービス」を提供開始します。また、新サービスリリース記念セミナー(参加費無料)を5月27日に開催しますので、併せてお知らせいたします。
▼標的型メール攻撃対応訓練サービス
http://www.pi-pe.co.jp/pb/attackmailtraining/
■1.概要
「標的型メール攻撃対応訓練サービス」は、職員や社員(以下、「従業員」)に対して、標的型メール攻撃を模した無害の訓練メールを送信し、開封状況や分析、解説用コンテンツなどを提供するセキュリティサービスです。
複数回実施や部門別の送りわけなど、多様な訓練方法に対応可能なことに加えて、従業員の情報セキュリティ教育状況について、訓練結果(行動)とアンケート回答(意識)の両面から分析/把握できることが特長であり、セキュリティリスクに関する理解の促進や、不審なメールに対する正しい対処策の浸透を目的としています。
高機能なメールコンポーメントを有する情報資産プラットフォーム「スパイラル(R)」と標的型メール攻撃対応訓練専用に独自開発したサーバシステムを連携することにより、柔軟な運用と情報資産の厳重な管理を両立します。
▼標的型メール攻撃対応訓練サービス 全体像
(画像URL) http://www.pi-pe.co.jp/news/images/img_20160512_002.png
■2.主な特長
(1)行動と意識を統合した分析により、多角的で正確な実態把握を実現
訓練メールによる擬似体験における従業員の行動を記録するとともに、オンラインアンケートでセキュリティ意識を調査します。意識と実際の行動の両面から分析し、自社の実態をあぶり出します。分析レポートは、セキュリティ教育方針や改善にお役立ていただける実効的な考察等を提示します。
(2)タイムリーでタイムレスなセキュリティ意識向上を支援
従業員は、安全で実践的な訓練メールを受信することを通じて標的型メール攻撃を擬似体験でき、自身がターゲットの立場に置かれた時にどうするか、体験を通じて理解を深められます。URLクリックや添付ファイルを開封したその場で解説用警告ページが表示されるため、不審なメールへの注意を喚起し、情報セキュリティ対策への意識向上、自己防衛の強化が期待できます。
(3)省庁/公的機関での大規模訓練の知見や、社内訓練の運用ノウハウを融合したサービスを安価に提供
パイプドビッツのパイプド総研では、宮内庁様や産業技術総合研究所様など、セキュリティを重視する省庁・公的機関の標的型メール攻撃教育訓練支援に採用され、納品した実績があります。大規模な教育訓練で得られた知見を、パイプドビッツが創業以来培ったメール配信関連の技術力や、社内で実施している攻撃型メール訓練運用ノウハウと融合させサービスを開発しました。訓練サービスを基本プラン化することで、安価なサービスを実現しました。
(4)豊富なオプションで柔軟にカスタマイズ
多様な訓練を実現する豊富なオプションご用意しています。訓練メールの内容、送り先アレンジ、送信回数から、解説メールや再教育メールなどの追加、教育コンテンツ、アンケート内容、さらには、より高度な「やり取り型攻撃訓練」や報告会までカバーでき、中堅中小企業のスモールスタートから、高度で大規模な訓練プロジェクトまで、柔軟なカスタマイズによりご要望にお応えします。
パイプドビッツは今後も、付加価値の高いサービス創造に積極的に取り組み、競争力を強化しながら、多くのお客さまにより安心して便利にご利用いただけるサービス提供に努めてまいります。
また、「標的型メール攻撃対応訓練サービス」ご案内Webページからお問い合わせいただくと、自動応答のサンキューメールにて、訓練メールのサンプルをお送りしておりますので、ご興味ある方はお気軽にお問い合わせください。
■3.セミナー開催概要
「標的型攻撃をはじめとした電子メールによるセキュリティ脅威の傾向と対策」と題したリリース記念セミナーを5月27日に開催します。講演では、日本における情報セキュリティビジネスの立ち上げから業界を先導し、政府CIO補佐官などを経て、現在は総務省最高情報セキュリティアドバイザーほか政府系委員を歴任するなど、情報セキュリティ業界の第一人者であるS&J株式会社 代表取締役 三輪信雄氏をゲストにお招きし、標的型攻撃やランサムウェアをはじめとする情報セキュリティ脅威の最新動向や技術的対策について、事例も交えて解説いただきます。
併せて、標的型メール攻撃対応訓練の方法や効果をご紹介することに加えて、両講師への質問やご相談もお受けし、貴社の情報セキュリティ対策にお役立ていただけますので、ぜひお早めにお申し込みください。
▼メール攻撃対策セミナー
「標的型攻撃をはじめとした電子メールによるセキュリティ脅威の傾向と対策」
https://pi-pe-ri.jp/news/2016/20160512_01.html
[名称]
【企業・団体におけるメール攻撃対策セミナー】
「標的型攻撃をはじめとした電子メールによるセキュリティ脅威の傾向と対策」
[日時]
2016年5月27日 15:00~17:00(開場14:30)
[会場]
株式会社パイプドビッツ 2階セミナールーム
東京都港区赤坂 2-9-11 オリックス赤坂2丁目ビル 2階
<アクセス>東京メトロ南北線・銀座線 溜池山王駅 11番出口直結
[プログラム]
【第1部】 15:00~15:40
「電子メールによる情報セキュリティ脅威の最新動向と対策」
講師:S&J株式会社 代表取締役社長 三輪信雄氏
概要:標的型攻撃、ランサムウェアといった電子メールによるサイバー攻撃の最新動向や実例についてご紹介するとともに、ネットワークや端末における技術的対策についてご紹介します。
【休憩】 15:40~15:50
【第2部】 15:50~16:30
『電子メールによる情報セキュリティ被害の防止及び被害最小化に向けた従業員教育としての「標的型メール攻撃対応訓練」のご紹介』
講師:株式会社パイプドビッツ パイプド総研所長 出口太郎
概要:標的型攻撃をはじめとした、情報セキュリティの脅威になる電子メールの感染を防止し、万が一の感染時に正しく対処するための従業員向けの教育・訓練として実施する「標的型メール攻撃対応訓練」について、実施事例を踏まえてご紹介します。
【質疑応答】 16:30~17:00
両講師への質問やご相談をお受けしますので、貴社の情報セキュリティ対策にぜひお役立てください。
※都合により内容に変更となる可能性があります。
[対象]
企業・団体において情報セキュリティ対策や従業員教育に関わる方々
[参加方法]
セミナーご案内ページの申込みフォームに必要事項をご入力のうえ送信してください。
URL:https://pi-pe-ri.jp/news/2016/20160512_01.html
[定員]
50名
[参加費]
無料(事前申込制)
[主催]
株式会社パイプドビッツ(パイプド総研)
■4.背景
サイバー攻撃による脅威はますます多様化、複雑化しており、日本年金機構をはじめとする大規模な被害が発生しています。とりわけ、特定の企業・団体から知的財産や顧客情報等の窃取を目的とした標的型メールは、標的の内部情報が事前収集され、巧妙に偽装されたメールで執拗に攻撃されるなどの特長から、100%回避する技術が確立されていない中で深刻な被害が後を絶ちません。警視庁の発表(※1)では、警察と先端技術を有する全国7,333事業者のネットワークによって把握されただけでも2015年中には過去最高となる3,828件の標的型メールが報告されており、標的型メールの脅威は、もはや対岸の火事ではないといわれています。
標的型メールの被害を最小限にとどめるためには、システム的な防御策のみならず、攻撃の起点となる従業員PC等のウイルス感染を未然防止・拡大防止する「入り口対策」を見据えた教育や訓練による従業員のセキュリティ意識強化など、複合的なセキュリティ強化が求められます。
パイプドビッツは、「情報資産の銀行」を経営理念に掲げ、高セキュアなクラウドプラットフォームを幅広い業種・業態のお客様に提供しており、「軽率な判断等によるたった1つの事故が、創業以来、地道に積み上げてきた信頼のすべてを無に帰す」という認識のもと、標的型サイバー攻撃への対策強化方針を策定するなど、セキュリティ/安全安心の維持のために、従業員1人1人が意識と実践を伴いながら日々の業務に取り組んでいます。従業員への標的型メール擬似訓練を通じて、当事者意識や、真贋の見極め、悪意ある偽物メールの傾向やポイントなど、セキュリティ意識練磨を確認できており、このたび、独自ノウハウを活かし「標的型メール攻撃対応訓練サービス」を開発しました。
「標的型メール攻撃対応訓練サービス」の提供を通じて、多くの企業のセキュリティリスクの理解促進や、不審なメールに対する正しい対処策の浸透をサポートしてまいります。
なお、「標的型メール攻撃対応訓練サービス」の訓練メールは、「スパイラル(R)」のメール機能は使用せず、訓練サーバから配信します。その理由は、S/MIME、DKIM など、高度なメールセキュリティを業界に先駆けて採用してきた「スパイラル(R)」や関連ドメインのレピュテーションだけでなく、メールを見極める1つの基準となるSPF判定/DKIM判定についても「スパイラル(R)」から送信するメールは認証成功するためです。訓練サーバと「スパイラル(R)」を連携し、開封者情報管理や訓練メール後のアンケート等は「スパイラル(R)」を活用するため、安全な情報管理とリアリティのある訓練メールを両立します。
(※1)出典:警察庁広報資料「平成27年におけるサイバー空間をめぐる脅威の情勢について」(2016年3月17日発表)
■5.「スパイラル(R)」とは
「スパイラル(R)」は、官公庁、金融、サービス、教育機関など、幅広い業種・業態のお客様にご利用いただいている国内最大規模の情報資産プラットフォームです。販売促進やCRMにおける顧客情報から、給与明細のような従業員情報まで、皆様からお預かりする様々な重要情報資産を安全なプラットフォームで管理しています。
なお、「スパイラル(R)」はお客様ごとにCO2排出量をお知らせする唯一のASP・PaaS(クラウド)サービスであり、CO2排出量の可視化等の取り組みを通して地球環境保全の啓発にも貢献してまいります。
http://www.pi-pe.co.jp/spiral-suite/
■6.パイプド総研とは
2015年3月1に設立(設立時名称:パイプドビッツ総合研究所)されたパイプド総研は、パイプドビッツが2000年の創立以来追求してきた「情報資産の銀行」としての知見やノウハウに加えて、お客様及び社外の専門機関や有識者等との協力関係のもと、社会における様々な課題解決のための政策、ICT技術活用や課題、関連先進事例、パイプドビッツがどのように貢献してゆけるか等の調査研究を進めるとともに、地域や民間組織などにおいて実証し、成果の公表や提言などを発信してまいります。
https://pi-pe-ri.jp
■ 本件に関するお問い合わせ先
株式会社パイプドビッツ
パイプド総研 担当:小室、鳥井、出口
TEL:03-5575-6601 FAX:03-5575-6677
E-mail :pb-lab@pi-pe.co.jp
■ 報道関係者様お問合せ先
パイプドHD株式会社 https://www.pipedohd.com/
広報部:久保、立花
TEL:03-6744-8039 FAX:03-3585-0620
E-mail :pr@pipedohd.com
※記載された社名や製品名は各社の登録商標または標章です。
※内容は発表日現在のものです。予告なしに変更になる場合がありますので、あらかじめご了承ください。