NRIセキュア社と共同で、販売促進に向けたサービス企画や調査活動を実施
組織におけるサイバー脅威の現状と訓練実施ニーズ
企業や公的機関を対象として、メールを契機とするPCのマルウェア感染やビジネスメール詐欺(BEC)などのサイバー攻撃によるセキュリティインシデント被害は増加の一途をたどっています。これらセキュリティインシデント被害を未然に防ぐため、従業員の情報セキュリティに対するアウェアネスの向上(気づきを与える)と、実際に怪しいメールを受信したときの初動対応力の強化および定期的な測定を目的として、標的型メール訓練サービスは組織における評価ツールとなり得ており、そのニーズは年々増加するとともに、その訓練内容も多様化しつつあります。
GSXがご提供する標的型メール訓練サービス
GSXがご提供する標的型メール訓練サービスは、標的型攻撃メールを模擬・模倣した、実際には無害の訓練メールをユーザー(社員/職員)に送信します。訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログがGSX訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と共にご報告差し上げます。ただ訓練を行うだけでなく、攻撃者(犯罪者)の手口やシナリオを解説しながら、インシデント発生時の実対応力向上を図り、訓練メール受信者のアウェアネス向上だけでなく、訓練後の報告書では組織全体のリスクコントロール改善に繋がる内容が浮き彫りになるため、事後の勉強会や経営層向けの報告会まで含めたトータルな「体験型提案」が高い評価を得ています。また、経営者から一般従業員まで、組織としてインシデントを体験し、初動訓練と防犯意識を共通化する「複合型メール訓練」といった内容も個別にご提案実績があります。
このたび、NRIセキュアがご提供してきた「不審メール対応訓練サービス」の2019年9月末(予定)提供終了に伴い、同社と提携し、標的型メール訓練サービスのより一層の普及活動に当たるとともに、同社の提供する「Cofense」*2の販売を開始します。
NRIセキュアとの提携内容
また、両社は、ますます巧妙化するサイバー攻撃に対抗し、セキュリティ分野で多様化するニーズに応えていくため、メール訓練に関連したデータの統計分析をはじめ、国内動向の調査、教材の開発、サービス企画などの販売促進に向けた活動を共同で実施していきます。
GSXは、NRIセキュアとともに、企業・組織の情報/サイバーセキュリティ対策を支援するさまざまなソリューションを戦略的にご提供していくことで、安全な情報システム環境と社会の実現、ひいては日本の情報セキュリティレベル向上に貢献していきます。
標的型メール訓練サービス:
標的型攻撃を模した訓練用メールを従業員に送信して、攻撃メールの開封結果並びに初動対応可否について教育、訓練するサービスです。マルウェア感染やビジネスメール詐欺(BEC)被害のリスクを低減し、インシデントへの対応力向上を図るだけではなく、組織全体のリスクコントロールの改善が期待できます。詳細は、次のウェブサイトをご参照ください。
https://www.gsx.co.jp/informationsecurity/attackmailtraining.html
*2 Cofense:
米Cofense, Inc.が提供する、組織のメール訓練の内製化や不審メールに対する初動対応を支援するためのセキュリティソリューション群です。組織に届いた不審メールに対する一連の対応を支援するための製品ラインナップとして、SaaS型メール訓練ツール「Cofense PhishMe」、不審メール報告用メールクライアントプラグイン「Cofense Reporter」、大量の報告メールの中から、組織内に届いた攻撃メールの脅威を迅速に識別するためのソリューション「Cofense Triage」等があります。詳細は、次のウェブサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/cofense.html
*3 セキュアEggs:
情報セキュリティの担当者として着任した従業員向けの、実践的なセキュリティ基礎トレーニングコースです。実務で必要な基礎的スキルを短時間で効果的に習得できるように設計されており、セキュリティの専門家が講師を務めます。詳細は、次のウェブサイトをご参照ください。
https://www.nri-secure.co.jp/service/learning/secureeggs.html
*4 Secure SketCH:
情報セキュリティの担当者が、Web上で約80の設問に回答することで、国内企業を中心とした1,800社以上の登録データと比較しながら、自社(組織)の情報セキュリティ対策状況を診断・可視化し、必要な対策の把握と推進を行うことを支援するサービスです。詳細は、次のウェブサイトをご参照ください。
https://www.secure-sketch.com/
社名 : NRIセキュアテクノロジーズ株式会社
本社 : 〒100-0004 東京都千代田区大手町1-7-2 東京サンケイビル
代表者 : 代表取締役社長 小田島 潤
資本金 : 4.5億円
設立 : 2000年8月1日
URL : https://www.nri-secure.co.jp/
◆グローバルセキュリティエキスパート株式会社について
社名 : グローバルセキュリティエキスパート株式会社
本社 : 〒105-0022 東京都港区海岸1-15-1 スズエベイディアムビル4F
代表者 : 代表取締役社長 青柳 史郎
資本金 : 1億円
設立 : 2000年4月
コーポレートサイトURL:https://www.gsx.co.jp/
―GSXは、サイバーセキュリティ教育カンパニーです―
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューや情報セキュリティ特化事業再生支援サービスをご提供しています。以下のように「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え、セキュリティ市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。
■直接的な教育貢献
総合的な教育事業提供社として、EC-Councilセキュリティエンジニア養成講座を介してセキュリティエンジニアを輩出し、標的型メール訓練サービスやITセキュリティeラーニングであるMina SecureR及びサイバーセキュリティ演習サービスを介してお客様のセキュリティリテラシーを向上します。
■間接的な教育貢献
GSXの既存事業(脆弱性診断サービス、コンサルティングサービス、サイバーセキュリティソリューションサービス)を介して、各サービスに関係するサイバー犯罪やそのリスク、さらにお客様の現状の課題についての”気づき”と、対策の正しい進め方を提供することで、あらゆる事業活動を教育啓蒙の場として活用します。
■市場活性化としての教育貢献
お客様の情報セキュリティリテラシー向上のため、共にお客様をサイバー脅威などから守れる業界のプレイヤー(パートナー様)を増やすことを目指します。志を同じくするプレイヤーを増やすことで、さらなる市場の活性化を推進します。
※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。