一人ひとりのセキュリティ意識の底上げと、
脆弱性診断の内製化をご支援します。
近年、個人を狙った標的型攻撃などの様々な脅威に対する意識が高まり、
企業や組織でこれまで以上のセキュリティ対策が求められています。
セキュリティ製品などを活用してある程度まで対策することは可能ですが、
機密情報を取り扱う利用者側のセキュリティ意識の低下や、利用者の中に悪意を持って行動する人がいる場合、
十分に効果を発揮することはできません。
最終的には情報を取り扱う「人」の意識が大きく影響するため、
人的な対策が最も効果的なセキュリティ対策ともいえます。
サービス概要
標的型攻撃メールの見破り方や、被害が発生してしまった場合の対応を身に着けるため、疑似的な標的型攻撃メールを送信し、訓練を行います。弊社手動の業務委託型の訓練です。
自由なカスタマイズと充実のサポートで効果のある訓練を自社で行うことができる、Saaa型の標的型攻撃メール訓練サービスです。
個人情報や機密情報を扱うシステムの開発者向けのトレーニングです。開発者が受講することで、プロジェクトの初期段階から脆弱性を作りこまないセキュア開発の手法を身に付けることができます。
Webサイト開発企業及びWebサイトのユーザ企業に向けたWebサイトの脆弱性が診断できるように教育・支援を行う「セキュリティ診断トレーニング」を実施します。
ブログ
-
フィッシング詐欺のリスクについて|主な手法や被害を防ぐための対策を解説
メールやSMSを使ったフィッシング詐欺は、現在も多くの被害を生んでいます。企業もターゲットになり得るため、フィッシング詐欺のリスクを理解して対策をとる必要があるでしょう。本記事ではフィッシング詐欺のリスクや手法、被害に遭わない対策と万が一の… -
ソーシャルエンジニアリングとは?攻撃手法や企業ができる対策について解説
昨今の企業はネットワーク上の脅威だけでなく、「ソーシャルエンジニアリング」のリスクへも備える必要があります。従業員が悪意のある攻撃を回避できるように、事前の対策が重要視されます。本記事ではソーシャルエンジニアリングの基本と攻撃手法、具体… -
【メール訓練】開封率が全てではない?サービス提供者が重視するポイントとは
日本年金機構の個人情報漏洩事件がニュースで取り上げられて以来、標的型攻撃メールの認知度があがるとともに、その対策としてメール訓練を導入される企業が増えてきました。そして一度サービス導入すると毎年訓練実施せざるを得ない、となっている企業が…