IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

グローバルセキュリティエキスパート株式会社

技術文書

グローバルセキュリティエキスパート株式会社

標的型攻撃メール、「そもそも従業員に開封させない」ためにどうすればいい?

さまざまな手法を組み合わせ、特定の企業や組織などを標的に、金銭的価値のある機密情報を狙う「標的型攻撃」。攻撃に備えるためには、メールの取り扱いに関する「教育対策」と、ネットワークへの侵入、外部への情報持ち出しを防ぐ「技術的対策」の組み合わせが必要だ。

コンテンツ情報
公開日 2015/04/10 フォーマット PDF 種類

技術文書

ページ数・視聴時間 62ページ ファイルサイズ 9.49MB
要約
 特定の企業や組織などの機密情報を窃取する「標的型攻撃メール」が猛威を振るっている。業務に関連しそうな件名や文面にカスタマイズしたメールを送り、マルウェアに感染させる手口が一般的だが、最近では、大手企業や官公庁だけでなく、サプライチェーンでつながる中堅・中小企業までを標的とするケースが増えてきた。

 こうした攻撃に備えるためには、メールの取り扱いに関する「教育対策」と、ネットワークの不正侵入を防ぐ「入口対策」や侵入後の情報の持ち出しを防ぐ「出口対策」などの「技術的対策」を組み合わせた多層的な防御が求められる。

 本資料では、「教育対策」である標的型メール訓練サービスの重要性を紹介する。訓練メールはカスタマイズ可能で、エキスパートによる訓練全般のサポート/アドバイスを実施。初めての訓練でも、手間を掛けずに効果の高い訓練を実現できる。また、セキュリティ機器による「技術的対策」ソリューションや、自社のセキュリティインシデント対応組織の構築運用支援サービスと組み合わせた標的型攻撃対策のポイントを解説する。