標的型攻撃メール対策ソリューション
標的型攻撃メールとは、攻撃者が目的を持って官公庁や企業、団体などの組織に対して個人情報や機密情報の窃取などのために行うサイバー攻撃のひとつです。
独立行政法人 情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2024」※によると、組織別のランキングにおいて「標的型攻撃による機密情報の窃取」が4位となっています。
標的型攻撃で利用されるメールは近年とても巧妙になっており、また攻撃者がどのような情報を得るために攻撃を仕掛けてくるかは私たちにはわかりません。
そのため、いつ、どんな時に攻撃の対象となっても被害を最小限にするために対策が必要です。
標的型攻撃メールとは
標的型攻撃メールは攻撃者が目的を持って対象を定め、その攻撃対象の脆弱性を調べ、そこへマルウェアを送り込みます。攻撃対象内の人間を騙し、マルウェア通じてバックドアを開設させ、最終的に目的とした情報を搾取していきます。
標的型攻撃メールに必要な対策<多層防御>とは
標的型攻撃メールは手口が巧妙化しているため、単独の対策だけでは攻撃を防ぐことはできません。複数の対策を組み合わせた多層防御の実施が重要となります。
多層防御とは入口対策であるIPS/IDSやFireWall設置、内部対策であるウイルス対策ソフトなどの導入、出口対策であるプロキシ、Webフィルタ設置や各種ログ監視があり、そして標的型攻撃メールの知識を習得し、意識を変え、各対策において正しい行動を出来るようにするための従業員教育があります。
多層防御の要になる標的型攻撃メール対策教育ソリューションラインアップ
多層防御の要となる教育ソリューションです。標的型攻撃メール訓練やeラーニングを提供しております。教育についてはお客様のご要望に合わせた集合研修も実施可能です。
eラーニング講座(事前、事後学習の2コース)と訓練がセットになったサービスです。 |
|
標的型攻撃メールの手法と脅威、その対策について20分で学べるeラーニングです。 |
|
33の言語をサポートし、グローバルでも利用可能なセキュリティ意識向上トレーニング/フィッシングシミュレーション・分析プラットフォームです。 |
多層防御に必要な標的型攻撃メール対策ソリューション関連商材
訓練や教育と合わせてご活用いただくとより効果的な対策となります。
多層防御に必要なエンドポイントセキュリティやログ監視ソリューションを提供しております。