サービス内容
“メール訓練サービス” ✕ “ペネトレーションテスト”
人とシステムによるサイバー攻撃対応能力の現状把握
従来のメール訓練サービスでは、攻撃メールを疑似体験することで、受信した場合の見分け方や、対応方法、報告方法等を学び、標的型攻撃メールへの対応能力向上を目的とし訓練を実施します。
一方で本サービスでは、ペネトレーションテストを活かしたシステム向けセキュリティ訓練を組み合わせることにより、従来のメール訓練では知り得なかったシステム側の防御・検知能力を報告することで、セキュリティシステムの能力確認や対応態勢の評価などに役立てていただきます。
本サービスを活用いただき、お客様にて自組織対応力のシミュレーションとして評価、改善につなげていただくことを想定しています。
サービスの特長
人的訓練とシステム向け訓練を融合させた
初のサービス
従来のメール訓練サービスでは、攻撃メールの受信者がどのような「動き」をするのかを報告しました。これにより、標的型攻撃メールへの対応能力の向上が見込めますが、昨今ではより巧妙な攻撃メールが増え、人によって完全に判断することは難しいという現実があります。
本サービスでは、疑似攻撃メールを送信し、お客様の導入されている機器や設定によって適切に検知・防御されているかを確認します。
疑似攻撃メール受信時の人的・システム的なセキュリティレベル評価を行うことで、標的型攻撃メールに対する貴組織全体のセキュリティレベルを把握することが可能となります。
本サービスでは、お問い合わせ後にご要望や検知・防御箇所等をヒアリングしながら個々にご提案いたします。
多種多様な要望に合わせて柔軟にカスタマイズが可能
カスタマイズ例
- 開封情報を外部に通信できない環境の場合、現地に担当者が出向く、または集計機器をお送りする等の対応が可能。
- お客様のご要望により、開封後の内部報告までカウントすることも可能。(お客様にて報告を取り纏めていただく方法のほか、弊社にて権威的な報告システムをご用意することが可能。)
- メールサーバからFWまで等、部分的なセキュリティシステム調査が可能(お客様のシステム構成を確認し、ヒアリングのうえご提案し決定します。)
- 疑似マルウェアを含む攻撃メールが端末に到達し、それが実行可能であった際のシステムへの影響度の確認が可能。※評価オプションプラン
ご提供の流れ
- お客様
- ファイブドライブ
- お問い合わせ
- サービスプランのご相談
- 実施内容の確認・
御見積書発行 - 診断プランのご相談
- ご契約・診断準備(ヒアリングシートへの記入・
ホワイトリスト登録等) - メール訓練実施・評価
- システム向け訓練実施・ご報告
- 再訓練・研修等(オプション)
- 成果物の確認
