技術文書
グローバルセキュリティエキスパート株式会社
標的型攻撃メール、「そもそも従業員に開封させない」ためにどうすればいい?
さまざまな手法を組み合わせ、特定の企業や組織などを標的に、金銭的価値のある機密情報を狙う「標的型攻撃」。攻撃に備えるためには、メールの取り扱いに関する「教育対策」と、ネットワークへの侵入、外部への情報持ち出しを防ぐ「技術的対策」の組み合わせが必要だ。
コンテンツ情報
公開日 |
2015/04/10 |
フォーマット |
PDF |
種類 |
技術文書 |
ページ数・視聴時間 |
62ページ |
ファイルサイズ |
9.49MB
|
要約
特定の企業や組織などの機密情報を窃取する「標的型攻撃メール」が猛威を振るっている。業務に関連しそうな件名や文面にカスタマイズしたメールを送り、マルウェアに感染させる手口が一般的だが、最近では、大手企業や官公庁だけでなく、サプライチェーンでつながる中堅・中小企業までを標的とするケースが増えてきた。
こうした攻撃に備えるためには、メールの取り扱いに関する「教育対策」と、ネットワークの不正侵入を防ぐ「入口対策」や侵入後の情報の持ち出しを防ぐ「出口対策」などの「技術的対策」を組み合わせた多層的な防御が求められる。
本資料では、「教育対策」である標的型メール訓練サービスの重要性を紹介する。訓練メールはカスタマイズ可能で、エキスパートによる訓練全般のサポート/アドバイスを実施。初めての訓練でも、手間を掛けずに効果の高い訓練を実現できる。また、セキュリティ機器による「技術的対策」ソリューションや、自社のセキュリティインシデント対応組織の構築運用支援サービスと組み合わせた標的型攻撃対策のポイントを解説する。