メルマガはこちらから

PAGE
TOP

GSX、メールによる攻撃の疑似体験で、リテラシー向上と初動対応の徹底を図る「標的型メール訓練サービス」を7月5日(月)より「トラップメール」に名称変更 さらに、俳優の森山未來さん起用のWeb動画も公開

PR TIMES

GSX
トラップから人々を守る!?森山さんが好演

グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)は、2021年7月5日(月)より、ターゲットを特定の組織やユーザー層に絞ったサイバー攻撃「標的型攻撃」への対策サービスである「標的型メール訓練サービス」を「トラップメール」に名称変更いたします。名称変更に際し、俳優・ダンサーの森山未來さんを起用した動画「サイバー攻撃の盲点」篇、「トラップメール導入」篇、「トラップメール説明動画」をGSXのWebサイトおよびYouTubeチャンネルにて公開いたしました。また、「サイバー攻撃の盲点」篇、「トラップメール導入」篇は東京都内のタクシーでも配信を開始いたしました。






『トラップメール』概要とサービス名称変更の背景



『トラップメール』とは、GSXが提供する標的型メール訓練サービスです。ターゲットを特定の組織やユーザー層に絞って行う標的型攻撃メールを模擬した訓練メールを対象者に送信することで、従業員に対して、攻撃メールへの意識向上ならびに初動対応について、教育訓練することが出来ます。送信累計600万アドレスを突破した、メール訓練サービスでは国内市場シェアNo.1*のサービスです。


*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2019年度)
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額シェア(2019年度)

これまで、GSXは標的型メール訓練サービスという一般的な総称を使用してサービスを提供してまいりました。しかし、DXやリモートワークの推進により「ばらまき型」をはじめとした標的型メール攻撃が昨今増加傾向にあることを受け、攻撃への対策とその必要性を身近に感じていただき、自社の社員教育に取り入れていただきたいという考えから、よりサービス内容が想起されやすい名称に変更することを決定いたしました。「トラップ」という言葉を使用することで、「うっかり引っかかってしまう」という標的型攻撃メールの特徴を表しました。

・トラップメール詳細はこちらから
https://www.gsx.co.jp/informationsecurity/trapmail.html




リモートワーク時代への突入と標的型攻撃メール対策の必要性

2020年以降、新型コロナウイルス感染症(COVID-19)蔓延により、リモートワークを推進する企業が急増しました。リモートワークを導入するにあたっては、情報セキュリティを考慮した業務環境を整える必要がありますが、急遽導入せざるを得なくなった結果、情報セキュリティ対策を疎かにしたまま、リモートワークに移行した企業が多数見られました。

そうした状況を経て、情報処理推進機構(以下IPA)は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から、『情報セキュリティ10大脅威 2021』を発表し、「標的型攻撃による機密情報の窃取」は第2位にランクインしました。IPAによると、攻撃者は新型コロナウイルスの感染拡大による社会の変化や、それに伴うテレワークの移行という過渡期に便乗し、状況に応じた巧みな手口で金銭や機密情報等を窃取しています。*そうした標的型攻撃から社員や企業を守るため、より身近に感じられる実践型対策がこれまで以上に重要性を増しています。

*【出典】情報セキュリティ10大脅威 2021
情報処理推進機構(IPA)| https://www.ipa.go.jp/security/vuln/10threats2021.html


『トラップメール』動画概要

この度の名称変更に際し、「サイバー攻撃の盲点」篇、「トラップメール導入」篇、および「トラップメール説明動画」の3本をGSXのWebサイトおよびYouTubeチャンネルで公開いたしました。動画には、ストーリーテラーとして、俳優の森山未來さんを起用しています。また、「サイバー攻撃の盲点」篇、「トラップメール導入」篇の2本については、東京都内のタクシーでも配信を開始いたしました。

・タイトル:
「サイバー攻撃の盲点」篇 30秒
「トラップメール導入」篇 30秒
「トラップメール説明動画」 約200秒

・掲載・配信開始日:
2021年7月5日(月)
※タクシーでの配信は「サイバー攻撃の盲点」篇、「トラップメール導入」篇の2本のみ

・URL:
 Webサイト:
 https://www.gsx.co.jp/webcm
 YouTubeチャンネル:
 https://www.youtube.com/channel/UCVy0olSB7SJjFbbqOlNMP0Q

・出演者:
森山未來、藤井千咲子、稲葉春菜、仲谷憲

・コンセプト:
日常の何気ない仕事である「メールの開封」から情報が流出してしまうというサイバー攻撃の盲点と対策の重要性をストレートに訴求いたしました。

・ストーリー:
「サイバー攻撃の盲点」篇
社員の1人が何気なく開いた未読メールの添付ファイル。実は標的型攻撃メールで、ファイルを開くと使用しているPCがウイルスに感染してしまいますが、情報が流出してしまっていることにその社員は気づきません。ストーリーテラーである“謎の男”森山さんはたった一人のメール開封が引き金になり、防ぐのは至難の業であることを語り、トラップメールによる社員教育の必要性を訴求しています。


「トラップメール導入」篇
トラップメールが実際に届く様子から始まります。“謎の男”森山さんが覗いたPC画面には、実際の攻撃メールでも使用されているような送信者やタイトルのメールが表示されています。実践的な訓練として、トラップメールがたくさんの社員に届きますが、全員慎重に見極め、添付ファイルを開きません。また、うっかりファイルを開いてしまい、感染してしまった社員も、即座に対処します。トラップメールを導入することで、実際に攻撃メールが届いた際に何をすべきかの初動対応が刷り込まれ、開封率(無害なトラップメールを開封した疑似感染率)を劇的に下げられることを伝えています。


・森山未來さんプロフィール




兵庫県出身。 ダンス、演劇、映像など、カテゴライズに縛られない表現者として活動。近作として、映画「アンダードッグ」「ボクたちはみんな大人になれなかった」(2021年Netflix配信予定)、NHK大河ドラマ『いだてん~東京オリムピック噺~』、ショートフィルム「Delivery Health」「in-side-out」(監督作品)、笠井叡ダンス公演「櫻の樹の下には」、清水寺奉納パフォーマンス「Re: Incarnation」(総合演出、出演)、舞台「なむはむだはむ」、「未練の幽霊と怪物」など。ポスト舞踏派。


グローバルセキュリティエキスパート株式会社について

社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル7F
西日本支社名古屋オフィス:〒451-6040愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
代表者 : 代表取締役社長 青柳 史郎
資本金 : 636,244,690円(資本準備金含む)
設立  : 2000年4月
コーポレートサイトURL:https://www.gsx.co.jp/


GSXは、サイバーセキュリティ教育カンパニーです

わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社です。高い継続率を誇るセキュリティコンサルティング、長年のノウハウを踏襲した脆弱性診断、豊富なサイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育サービスをご提供しています。

DXが加速し、サイバーセキュリティニーズが拡大する市場で各事業の軸に「教育」と「グローバル」を据え、日本の情報セキュリティレベル向上に貢献します。また、GSXは、中堅企業や地方企業を中心としたユーザー様に対し、それぞれに最適なサービスを提供し、サイバーセキュリティの知見・ノウハウをお伝えすることで、日本全国の企業の自衛力向上をご支援します。

■コンサルティング
・マネジメントコンサルティング
お客様が抱える情報セキュリティに関する課題について、現状の可視化から、解決に向けた計画策定・体制構築に至るまで、一貫した支援をご提供します。

・テクニカルコンサルティング
ハッカーと同様の技術を持つ専門エンジニア(ホワイトハッカー)が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断して、対策措置、結果報告書までをご提供します。

■セキュリティ教育
・企業向けセキュリティ訓練
業界シェアNo.1*であるトラップメール(GSX標的型メール訓練サービス)や、ITセキュリティeラーニングサービスのMina Secure(R)によって従業員のセキュリティリテラシー向上をご支援します。

*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2019年度)
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額シェア(2019年度)

・エンジニア向け教育講座
セキュリティ全体像を網羅した教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト(SecuriST)(R) 認定脆弱性診断士」などで、セキュリティ人材を育成します。

■ITソリューション
・バイリンガルITプロフェッショナルサービス
バイリンガルのIT人材リソースをご提供します。グローバル拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。

■セキュリティソリューション
・サイバーセキュリティ製品導入・運用サービス
最新の脅威や攻撃手法などに対して有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。

※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。