組織的なサイバー攻撃対応能力向上につながる「メール訓練サービス(ハイブリッド型攻撃メール訓練サービス)」のリリースについて
株式会社ファイブドライブ
人とシステムに対する実戦を想定した訓練を通じて、現状の組織状況を俯瞰的に把握いただくことを目的としたサービス。訓練の結果を活用して改善等をおこなうことで、組織対応能力の向上につなげることが可能です。
株式会社ファイブドライブ(本社:東京都千代田区、代表取締役社長:宮本 康広、以下「ファイブドライブ」)は、“人(職員)向けメール訓練”と“ペネトレーションテスト技術を活かしたシステム向けセキュリティ訓練”を組み合わせた「ハイブリッド型標的型攻撃メール訓練サービス(本サービス)」をリリースいたしました。
1.本サービス開発の背景
(1)サイバー攻撃の状況
警察庁が公表した「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、令和5年上半期の標的型攻撃メールの事例としては以下のようなものが確認されたということです。
ほかにも標的型攻撃メールによるインシデントは日常的に発生しており、常に情報と対策のアップデートが求められる状況です。
(2)ファイブドライブへのご要望状況
昨今のサイバー攻撃は高度化しており、視覚的には気づけないケースもあることから、入口での防御だけでなく、侵入を前提とした内部の防御、検知体制などシステム的な対応強化が重要となっています。ファイブドライブには、そのような観点でシステムの脆弱性診断、ペネトレーションテスト等のご要望が増えてきています。
また、人(職員)への教育においては、テレワークやクラウド利用など組織外での業務が増加する事業環境の中で、よりリテラシーの向上が求められるほか、上で示したような事例のように、あらかじめ不審なメールに気づけることで被害を抑止、軽減が可能となるため、メール訓練や勉強会について継続的にご要望いただいています。
(3)サイバー攻撃発生時の俯瞰的な組織把握の重要性
サイバー攻撃がいざ発生した際、人(職員)とシステムは、CSIRT(サイバーインシデント対応組織)を中心に連動することが多いことを考えると、個別に強化するだけでなく、同じタイミング、同じシナリオでハイブリッドに訓練、評価をすることで、現状の組織課題を俯瞰して把握、改善することができ、サイバー攻撃に対してより強固な組織づくりにつながると考えています。
(4)人とシステムによるサイバー対応能力向上を目的としたメール訓練サービスのリリース
上記を踏まえ、人とシステムによるサイバー攻撃対応能力の現状把握をハイブリッドでおこなえるメール訓練サービスをリリースすることにいたしました。
2.サービスの概要
本サービスは、ファイブドライブが創業から長年培ってきた個別サービスのうち、メール訓練サービスとペネトレーションテストのノウハウを組み合わせてご提供するもので、その結果をご報告することで、現状組織の人の対応能力、システムの機能といった、サイバー対応能力を俯瞰することができるサービスです。
3.訓練実施フェーズ
(1)人(職員)に対する訓練(メール訓練)
開封率だけでなく報告率をご報告。実際のサイバー攻撃が起きることを想定して職員がマニュアルどおりに動けたか、マニュアルに問題はなかったかの評価などに役立ていただくことが可能です。
(2)システムに対する訓練(ペネトレーションテスト技術を活かしたセキュリティテスト)
攻撃者(グループ)が侵入後に内部への侵入を行うことを想定し、導入されている監視・防御システム等の動作結果をご報告します。お客様においては、セキュリティシステムの能力確認や対応態勢の評価などに役立てていただきます。
(3)評価
本サービスでご提示する個別の報告を活用いただき、お客様にて自組織対応力のシミュレーションとして評価、改善につなげていただくことを想定しています。
4.このような方におすすめ
本サービスは、従来の“職員向け標的型攻撃メール訓練”と“ペネトレーションテストの技術を活かしたシステム耐性テスト”を組み合わせた実戦的な訓練を行うサービスです。そのため、これまでメール訓練やペネトレーションテストを実施された経験を持ち、より実戦に近い内容でのテストを探しているお客様におすすめです。
はじめて職員向け啓発等を目的としたメール訓練をご希望のお客様は、別のサービスで対応可能です。本リリース文の下方にございます参考情報「Five Drive標的型攻撃メール対応訓練実施業務」をご覧いただき、詳細につきましては担当営業までお気軽にお問い合わせください。
5.よくあるご質問
Q1 「TLPTやレッドチームなどの演習とは何が異なるのでしょうか」
本サービスは、システムの防御や検知といった能力をご報告する観点では、演習の一部機能を有しております。一方で内部エスカレーションなどシナリオによって動く組織全体の評価をおこなうものではございません。
Q2 「ペネトレーションテストとは何が異なるのでしょうか」
本サービスは、防御、検出結果をご報告することが目的となっており、技術的改善を目的とするペネトレーションテストとはご報告内容が異なります。一方、ペネトレーションテストのノウハウを活用し、サイバー攻撃が発生したことを想定して内部システムへの侵攻をおこなうことから、ペネトレーションテストの能力を活用するサービスとして位置付けています。
Q3「メール訓練またはシステム向けテストのどちらか一方だけ契約することは可能でしょうか」
一方だけの契約でも対応は可能です
6.サービスの実施まで(参考)
基本的には、営業担当にお問い合わせをいただいた後、ご要望をヒアリングしながら個々にご対応させていただくサービスです。以下は進め方の例示です。
7.訓練後のアフターフォロー
(1)再訓練・診断
メール訓練、システム訓練それぞれ分けて再実施することが可能です。
課題洗い出し、対策後の確認用としてご活用ください。
(2)勉強会など
評価報告に併せて、弊社セキュリティ専門家により、昨今のサイバー攻撃動向の勉強会をおこなうことが可能です。訓練後のリスク認識をさらに高めるための施策として活用ください。
8.参考情報
初めて職員向け啓発を目的としたメール訓練を検討されている等ございましたら以下概要をご参考にいただき、お気軽にお問合せください。
(1)サービス
Five Drive 標的型攻撃メール対応訓練実施業務
対象:職員の意識づけ(不審なメールの見極め)
方法:疑似的な攻撃メールを送付し、開封率をご報告(添付ファイルまたはURLリンクをクリック)
特徴:お客様環境やルールに沿って柔軟にカスタマイズが可能
(2)カスタマイズ例
1.システム環境に合わせた実施業務が可能(開封情報を外部に通信できない環境等の場合、現地に担当者が出向く、または集計機器をお送りする等の対応が可能)
2.お客様のご要望により、開封後の内部報告までカウントすることも可能(お客様にて報告を取り纏めていただく方法のほか、弊社にて簡易的な報告システムをご用意することが可能)
(3)今回リリースする「ハイブリッド型メール訓練」との違い
1.実施方式は同じです。
2.ハイブリッド型メール訓練では、システム向け訓練との整合性を取ることによって、より実戦的なシナリオ構成となります。
3.はじめてメール訓練を企画されている場合は、啓発用を含めたメール文面や添付ファイルなどを取り揃えたこちらのサービスをご利用ください。
Five Driveの訓練実施者
■診断技術者による対応
脆弱性診断、ペネトレーションテスト、インシデント調査など、情報セキュリティ技術に長けたメンバー
■情報セキュリティに関する資格保有状況
CISSP、情報処理安全確保支援士、OSCP、ネットワークスペシャリスト、GIAC Certified Penetration Testerなど
■実績
中央省庁、独立行政法人などの官公庁のほか、民間企業など18年にわたる実績
株式会社ファイブドライブについて
ファイブドライブは、何よりも大切なお客さまの「情報」をお護りするため、最新の知識と技術を持つ日本人スタッフにより、一件一件手作業で細部まで丁寧に診断します。あらゆる情報セキュリティを想定したサービスをご用意しておりますのでお気軽にご相談ください。
https://www.fivedrive.jp/
本リリースに関するお問い合わせ先
株式会社ファイブドライブ 営業部
メール:sales@fivedrive.jp
TEL :03-5577-5030