セキュリティ意識向上トレーニングにおすすめ!
サイバー攻撃の手口
サイバー攻撃の手口や手法は多岐に渡り、システム・テクノロジー側だけでの防御は難しくなっています。
|
システム を狙う攻撃 |
人 を狙う攻撃 |
|||
|
 |
|
 |
|
| セキュリティの対策を行っても・・・ | |
|
|
|
 |
|
|
ソーシャルエンジニアリング攻撃 を用いた被害が相次いでいます |
|
|
「ソーシャルエンジニアリング」 |
|
ソーシャルエンジニアリング攻撃 の主要手口となる「メール」
特定の組織を狙った標的型攻撃メールにおいて、業務上のメールを装うなど、
ソーシャルエンジニアリングの手法が用いられることが多くなっています。
|
|||||||||||||||||
| 被害事例 | |
 |
日本年金機構(2015年) 外部のアドレスから政策に対する提言を装った件名でメールが送付された。 |
|
仮想通貨取引所(2018年) 攻撃者は、同社の技術者を特定し、半年以上にわたって関係を築いてから、 |
 |
病院(2019年) 医師がメールの添付ファイルからマルウェアに感染。 |
 |
国立大学(2023年) 教員が偽の講演依頼を受け、その後のやり取りからマルウェアに |
フィッシングメールの脅威
フィッシングメールに用いられる心理操作・ソーシャルエンジニアリングは、
常に進化・巧妙化・効率化されており、システムで完全に防ぐことは困難といわれています
| 主なフィッシングメール |
自然な日本語 SNSを参照 実在人物になりすまし 生成系AIを活用 |
| IT部門 システム通知 |
|
▶ |
“Acrobatの脆弱性が報告されています。アプリの利用者は速やかにアップデートを確認し、最新版を適用してください。” |
| 人事部門 |
|
▶ |
“宿泊されたホテルより、忘れ物の連絡をお預かりしています。こちらより確認してください。” |
| なりすまし |
|
▶ |
“歓迎会イベントの動画をGoogle DriveにUPしました!” |
|
“[取材依頼]●●の記事を拝見しました。主催イベントで講演いただけませんでしょうか?一度ご説明の機会をいただけますと幸いです” |
日本市場におけるサイバーセキュリティ実際調査
フィッシングへの対応に関して、日本は他国(オーストラリア・シンガポール)より低い結果でした。
日本企業・団体はサイバー攻撃集団から狙われやすい危険な状態であることを示しています。
 |
57% |
|
|
疑わしいメールには関与・反応しない |
||
 |
18% |
|
|
疑わしいメールなどをセキュリティ担当のIT チームに報告している |
||
 |
84% |
|
|
メールの本物 / 偽物 / 詐欺なのかを完全に見分ける自信がない |
日本市場におけるサイバーセキュリティ実態調査(KnowBe4, 2023年6月発表)
ソーシャルエンジニアリング攻撃への対策
 |
 |
 |
||
|
システム保護 |
アクセス保護 |
セキュリティ意識向上 |
||
|
|
•「人」による防御(HDR)
・ 詐欺に気づく、危険を察知する |
 |
||
 |
新しいスタイル のセキュリティトレーニング として 
をおすすめします
KnowBe4(ノウビフォー) について
社名の由来 ❝ Know Before ” (やられる前に知る)
新しいスタイルのセキュリティトレーニングを提供
KnowBe4 国内導入企業
|
繊維・化学 |
 |
|
東レ株式会社 |
|
KnowBe4をグローバル標準ツールとして展開。不審メールに対する感受性や意識が明らかに向上した |
|
業種 繊維・化学 |
|
化粧品・薬品 |
|
|
株式会社資生堂 |
|
さまざまな内容で繰り返しトレーニングを実施しセキュリティの土壌作りを推進 |
|
業種 化粧品・薬品・化学 |
|
食品・サービス |
|
|
サントリーグループ |
|
多言語対応をはじめ、 |
|
業種 食品・サービス |
|
化学・自動車 |
|
|
株式会社ダイセル |
|
信頼あるサプライヤーとして世界で戦っていくために、従業員のセキュリティ意識の向上が不可欠 |
|
業種 化学、自動車部品ほか |
新しいスタイルのセキュリティトレーニング
|
従来型 eラーニング |
|
 |
|
|
従来型 eラーニング |
|
|
|
 |
 |
|
ライブデモのビデオ、短い理解度テスト、シナリオに基づく演習を組み合わせたWebベースのインタラクティブトレーニングを受講いただけます。 |
|
Netflix品質の映画コンテンツ「The Inside Man」
海外ドラマを通して、様々なセキュリティ問題を扱います。
|
最新シリーズで取り上げられる手法 |
トレーニングビデオ サンプル
トレーニングビデオ「2023 Common Threats(2023年度版一般化する脅威)」を無償で受講・視聴いただけます
https://training.knowbe4.com/modstore/view/f6521161-94d8-4c44-bad1-112c6ee6b137
※言語選択のナビゲーションから Japanese をお選びください
その他の主要機能
セキュリティ意識向上のサイクルを効果的に持続させる機能も提供
セキュリティ意識向上がもたらすメリット
|
受講者 |
セキュリティ部門 |
組織・企業 |
|||||
|
● 自分にあった教材・コース ● 自分のスコアの確認 ● 不審なメールの報告ボタン |
● 継続的な訓練の実施 ● 組織のスコアの測定・視覚化 |
● セキュリティリスクの低減 ● セキュリティ意識の高い |
|||||
 |
|
 |
|||||
|
|
|
ライセンス・サービス体系
|
ライセンス
ライセンス(アドオン)
● 追加可能 、 ― 追加不可
* 参考価格(1ユーザー/年額/契約数:100-500Sheet)
(参考)トレーニングアクセスレベル(I、II、III)で提供されるコンテンツ数
 |
|||
|
コンテンツ |
レベルI |
レベルII |
レベルIII |
|
トレーニングモジュール |
11 |
59 |
193 |
|
マイクロモジュール(90秒-5分) |
9 |
34 |
157 |
|
ビデオモジュール |
4 |
65 |
537 |
|
ポスター・画像 |
41 |
52 |
247 |
|
ニュースレター/セキュリティ文書 |
15 |
38 |
279 |
|
ゲーム |
- |
2 |
27 |
|
合計 |
80 |
250 |
1,440 |
※2024年3月現在の情報
KnowBe4のコンテンツライブラリは、常に最新のコンテンツで更新されています。
記載の数値は、サブスクリプションレベル別のKnowBe4 ModStoreのコンテンツの一般的な量を示しており、変更される場合があります。
https://www.knowbe4.com/pricing-kevin-mitnick-security-awareness-training
記載の会社名、団体名や製品名は各社の商標または登録商標です。
記載の内容は個別に明記された場合を除き2024年3月現在のものです。
CONTACT
ITサービスのパートナー選びに迷っていませんか?
まずは私たちにご相談ください
ご不明な点はお気軽に
お問い合わせください
お問い合わせください
©2024 Alphatec Solutions Co., Ltd.