Security Blanket MT(セキュリティ・ブランケット・エムティ)

標的型攻撃メール訓練サービス

悪意のある迷惑メールから
情報漏えい防止するために
メール訓練意識高める

Security Blanket MT(標的型攻撃メール訓練サービス)とは、悪意のある迷惑メール(スパムメール)を誤って開封し添付ファイルを開いたり、メール内のリンクを踏んでしまい、パソコンやスマートフォンがウイルスに感染してしまうことを事前に防止をするメールトレーニングサービスです。

標的型攻撃メールとは

企業や官公庁など、特定の組織に対し、メールやWebサイトを利用しPCをウィルス感染させて、遠隔操作により、組織内のサーバにアクセスして企業情報や個人情報を盗み取る攻撃です。
標的型攻撃メールを従業員10人に送付し9人が不審メールとして開封しなくても、1人が開封すれば情報搾取が可能になります。

標的型攻撃メールのイメージ図

最近増加しつつある「バラマキ型」、「やり取り型」にも対応可能

事例をもとに標的型攻撃メールを受け取ったときの対応方法をあらかじめ訓練できます

スパムメール

バラマキ型

ターゲットに定めた企業内の不特定多数のユーザーに同じ内容を送りつける手法となり、要するに無差別に送信されるスパムメールを意味します。

メール詐欺イメージ

やり取り型

問い合わせなどを装って特定の従業員と何度かメールのやり取りを重ね、信頼させて社外秘情報を得た後に、マルウェアを仕掛けた添付ファイルを送りマルウェア感染させたり、不正送金させたりする方法が多いです。

システム運用・システム監視

システムの運用監視もアイティーエムにお任せください!

詳しくはこちら »

標的型攻撃メールの被害状況

IPAの情報セキュリティ2017において、標的型攻撃による情報漏えいの脅威1位。(2年連続)

順位 10大脅威(top5)
1位 標的型攻撃による情報流出
2位 ランサムウェアによる被害
3位 ウェブサービスからの個人情報の窃取
4位 サービス妨害攻撃によるサービスの停止
5位 内部不正による情報漏えいとそれに伴う業務停止

※出典:IPA「情報セキュリティ10大脅威 2017」

2016年に警察が連携事業者等から報告を受けた標的型メール攻撃4,046件過去最多

標的型メール攻撃の件数の推移

※出典:警察庁「標的型メール攻撃の件数の推移」

巧妙化する攻撃手法

攻撃手法

『バラマキ』手法 不特定多数にスパムをばらまき、企業などの感染を狙う
『やり取り』手法 通常の業務を装ってやり取りを数回行い、信用させてからマルウェアメールを送付
リンククリック型 メール本文に感染サイトへのURLを記載し誘導
添付ファイル型 メールに感染ファイルを添付

一般的なセキュリティ対策

技術的対策

システムによる侵入防御
UTM、メールフィルター、ウィルスソフトの導入など

ゼロディ攻撃や巧妙な手法により、情報システムの進入防御のみで標的型攻撃メールを完全に防ぐことは不可能。

情報漏えいのリスクを低減するために、
情報システムで対応する『技術的対策』のほか、
従業員による標的型メールの対応が必要!

標的型メール訓練『Security Blanket MT』の活用

人的対策

標的型メールを受け取ったときの対応方法を『訓練』する

人的対策のイメージ
  • 従業員のセキュリティに対する意識の調査
  • 不審なメールは開かない訓練
  • 開いてしまった際に被害を拡大しないための訓練

システム運用・システム監視

システムの運用監視もアイティーエムにお任せください!

詳しくはこちら »

『Security Blanket MT』の構成

管理コストを軽減する「SaaS型」、企業に合わせたセキュリティポリシーに沿った構成が組める「オンプレミス型」があります

  • メール本文作成から添付ファイルの内容まで自由に作成
  • 送信間隔や送信方法(Zip暗号化等)を選択
  • URLリンクや添付ファイル型等攻撃方法のカスタマイズが可能
  • 攻撃手法は、バラマキ型、やり取り型の実施が可能
  • 訓練対象のOSとアプリを表示し、開封環境を確認
  • レポートはPDFファイルやCSVでいつでも出力

SaaS 型

低コストで簡単に導入できます。管理者様の煩わしい作業も殆どありません。

SaaS型イメージ
SaaS型ご提供の流れ
  • メール本文作成から添付ファイルの内容まで自由に作成できます
  • 送信間隔や送信方法(Zip暗号化等)を選択できます
  • 実際の標的型攻撃のように個人名宛に送信可能です
  • URLリンクや添付ファイル型等攻撃方法のカスタマイズが可能です
  • 攻撃手法は、バラマキ型、やり取り型の実施が可能です
  • 訓練対象のOSとアプリを表示し、開封環境を確認できます
  • メール訓練回数は1回、2回を選択できます
  • 訓練メール文案をご用意しております
  • レポートはPDFファイルやCSVでいつでも出力できます

オンプレミス 型

企業毎のセキュリティポリシーに沿った導入が可能です。アカウント数の多い企業様にもお勧めです。

オンプレミス型イメージ
オンプレミス型ご提供の流れ
  • 購入後初期設定をすればすぐに訓練が実施できます
  • SaaS型の基本性能を備えています(やり取り型攻撃のみ非対応)
  • メールアドレスや訓練結果を外部に知られることなく実施可能です
  • クラウドサービスを利用できない環境でも訓練ができます
  • 1年間無制限ライセンスなので様々な手法で何回でも実施が可能です
  • 次年度以降は更新費用で使用できるため訓練コストを節約できます
  • LANケーブルの抜線確認(無線LANはネットワーク無効)が可能です
  • Webサーバ機能により、Webサイトを別途用意する必要がありません

システム運用・システム監視

システムの運用監視もアイティーエムにお任せください!

詳しくはこちら »

詳細

製品タイプと機能

機能表
製品タイプ SaaS型 オンプレミス型
添付ファイル型 ○ Word(doc,docx),pdf
zipパスワード
form詐欺
「バラマキ」手法
「やり取り」手法
クリックリンク型
送信・カウント・レポート・その他
一斉送信
連続送信
時間指定送信
単数カウント
レポート作成
csv出力
メール送信回数 1回〜 無制限
訓練対象人数 申し込み内容による 無制限
デバイスチェック(※1)
LAN切断確認(※1)

(※1)OSのバージョンによって利用できない場合があります

価格

SaaS型

ライセンス 回数 機器 標準価格(円)

基本料金

  1. ターゲットメールサーバへの送信確認
  2. メールアドレスへの登録作業
  3. 標的型メール送信
  4. 訓練結果レポート作成
  5. サポート対応
- - 300,000
〜100アカウント 1回 - 140,000
2回 - 200,000
〜500アカウント 1回 - 210,000
2回 - 300,000
〜1,000アカウント 1回 - 280,000
2回 - 400,000
〜2,000アカウント 1回 - 350,000
2回 - 500,000

オンプレミス型

ライセンス 回数 機器 標準価格(円)
無制限 1台 卓上タイプ(リース) 1,800,000
1台 ラックマウントタイプ(リース) 2,200,000
次年度ライセンス更新費用 1年 - 360,000

※オンプレミスによるオンサイトセットアップ費用が必要な場合は別途お見積もりいたします。

お問い合わせ

Contact

サービス、記事、サイトに関するお問い合わせはお気軽にどうぞ

メールからのお問い合わせ

メール

メールでのご質問やお問い合わせなどを承ります。

お電話からのお問い合わせ

電話アイコン
土日・祝祭日を除く。AM9:30 − PM6:30