自社のセキュリティ対策の実態を把握!

標的型メール訓練サービス

自社のセキュリティ対策は万全？

テレワークやIoT、クラウドの普及により、データの保管場所やアクセス経路は多様化・複雑化しています。
こうした環境下で「⾃社のセキュリティ対策が本当に適切なのか不安」「⼈材不⾜で教育まで⼿が回らない」と感じている企業は少なくありません。

社員のセキュリティ意識が低く、標的型メールに気づけない

アンチウイルスなどのツールに
依存しすぎている

管理者が少なく、
ポリシー設計や
運用が不十分

こんな企業さまへおすすめ

標的型メール訓練サービス

メリット
01

攻撃メールに対するリスクレベルを把握・評価できる

メリット
02

ユーザ端末のマルウェア感染率を大幅に低減

メリット
03

感染時の初動対応を徹底し、被害を最小化

標的型メール訓練のイメージ

添付ファイル方式では訓練メールの添付ファイル、URLリンク方式では訓練メール本文中のDURLリンクをクリックしたユーザについて、教育コンテンツ表示・ログ取得します。

※グローバルセキュリティエキスパート株式会社のサービスとなります。

STEP1～3 を選択いただくことで費用が決定いたします

STEP1

ー

実施プラン

プラン名		エキスプレス	スタンダード	プレミアム	プレミアム EX
実施内容	訓練メール送信	○	○	○	○
	Webアンケート	ー	ー	○	○
	eラーニング（２か月）	ー	ー	ー	○
成果物	訓練結果データ	○	○	○	○
成果物	実施結果報告書	ー	○	○	○

STEP2

ー

訓練回数

訓練メール送信回数	1回	2回	4回	6回

STEP3

ー

アドレス数

訓練対象とするアドレス数

600 アドレス、
3,500 アドレス、
13,000 アドレス等

プラットフォーム診断

サーバやネットワーク機器の、プラットフォーム(OSやミドルウェアなど)における脆弱性を診断します。グローバルIPアドレスもしくはIPアドレスを持つすべてのネットワーク機器が対象となります。
Webアプリケーション
WebAPI 診断

WebアプリケーションやWebAPIの脆弱性を診断します。Webブラウザ等からからWebサーバ/WebAPIに送信されるリクエストに含まれる各種パラメータ（hiddenパラメータを含む）をツールや⼿動で改ざんし、そのレスポンスからWEBアプリケーションやWebAPIに潜在するの脆弱性の評価を⾏います。スマホアプリなどUIがあるもの、サーバ同⼠の連携やIoT機器やOT機器との協働などUIがないもの、それぞれ診断ノウハウがございます。

スマホアプリ診断

iOSやAndroidのスマホアプリにセキュリティ上の問題点がないか、JSSECのセキュアコーディングガイドやOWASPMobileTop10に基づきセキュリティ診断サービスを実施します。
クラウドセキュリティ設定診断

AWSやAzure、GCPなどのクラウド環境のセキュリティ設定状況の不安や、ポリシー／コンプライアンスに関する問題をベストプラクティスに基づくチェック項⽬でレポートします。また、Microsoft365/AzureADのサービスに関する設定に対して評価することも可能です。
無線セキュリティ診断

無許可アクセスポイントの探索や暗号化強度の解析（SSID、パスフレーズ）を実施します。許可されない第三者からの無線LAN環境への不可侵性確認もご提供可能です。