標的型メール訓練と組み合わせた対策パックも提供し、サイバー攻撃への個人・組織の対応力強化を支援
2022年12月15日
株式会社日立ソリューションズ・クリエイト
株式会社日立ソリューションズ・クリエイト(本社:東京都品川区、取締役社長:竹田 広光、以下、日立ソリューションズ・クリエイト)は、企業におけるセキュリティ人材育成を支援するオンラインサービス「サイバーセキュリティトレーニング」のラインアップに、銀行で働く従業員(以下、行員)の標的型攻撃メールへの対応力強化を目的とした「標的型攻撃メール対策(銀行向け)」を追加し、本日から販売開始します。
近年、マルウェアであるEmotetなど不正なプログラムを使った標的型攻撃メールによるサイバー攻撃で、情報漏えいやサービス停止といった被害が数多く発生しており、標的型攻撃メールによる被害を未然に防ぐことが、多くの企業や組織にとって取り組むべき経営課題の1つとなっています。
特に銀行においては、顧客の個人情報を取り扱う場面も多く、日頃から行員一人ひとりが標的型攻撃メールへの対応力を高めておく必要があり、行員へのセキュリティ教育はその重要性を増しています。このような中、教育を実施してもセキュリティへの意識がなかなか高まらないなど、課題が多いのが実状です。
日立ソリューションズ・クリエイトは、企業のセキュリティ強化に向けた診断や訓練などを実施するセキュリティサービスと、セキュリティ対策製品の導入から運用、サポートまでを行うセキュリティソリューションをラインアップし、お客さまにとって最適なソリューションをワンストップで提供しています。
2020年11月には、企業におけるセキュリティ人材育成を支援するため、セキュリティやハッキングに関して高度な知識をもち、EC-Council*1の認定資格CEH*2を保有する当社のホワイトハットハッカーが講師を務める動画配信と、双方向のライブ中継によりリアルタイムに質疑応答が可能なオンラインサービス「サイバーセキュリティトレーニング」の提供を開始しました。
この度、この「サイバーセキュリティトレーニング」の個人向け「セキュリティ人材強化トレーニング」のコースに、銀行における標的型攻撃メールに対する行員の対応力強化を目的とした「標的型攻撃メール対策(銀行向け)」を追加するとともに、組織的な対応力を強化するために既存コースの「標的型メール訓練」と組み合わせた「標的型攻撃メール対策パック(銀行向け)」の販売も併せて開始します。
「標的型攻撃メール対策(銀行向け)」は、京都銀行様にセキュリティ教育における課題をヒアリングした結果を反映しており、行員の標的型攻撃メールへの対応力をより効果的に強化できるトレーニングとなっています。これにより、行員一人ひとりが標的型攻撃メールの脅威について理解を深められるとともに、組織として標的型攻撃メールへの対応を学ぶことができ、個人・組織両面での対策を支援します。
▲「サイバーセキュリティトレーニング」の構成
トレーニング動画は、「序」、「本編」、「結」の3つの動画で構成されており、「序」と「結」の部分はお客さま独自のカスタマイズが可能です。
例えば、「序」の部分は、銀行のポリシーや経営者のメッセージなど、「結」の部分はインシデント発生時のシステム管理部門の連絡先など、現場対応に即した内容の提供が可能です。
目に見える脅威映像(1台のPCから一瞬で他のPCへウイルス感染が拡大する様子)や目に見えない脅威映像(メールの添付ファイル開封、またはメールに記載のURLリンクのクリックが契機となり、攻撃者へ情報が漏えいする様子)を通じて脅威を疑似体験することで、実際に攻撃の被害に遭うとどのような事態が発生するのか、一通の不審メールが及ぼす影響の大きさについて、学ぶことができます。
「標的型攻撃メール対策(銀行向け)」で教育を実施するだけでなく、「標的型メール訓練」を組み合わせた「標的型攻撃メール対策パック(銀行向け)」を導入することで、より効果的・効率的な標的型攻撃メール対策が実現します。「教育」により行員一人ひとりが脅威について理解を深めた上で、疑似の標的型攻撃メールを用いた「訓練」を実施し、訓練結果の検証・分析を行います。これにより、組織として継続的に標的型攻撃メールへの対応力強化を図るとともに、銀行の現状のリスクレベルの把握や評価、行員への教育定着度の確認を行うことができます。
京都銀行は「標的型攻撃メール対策(銀行向け)」が提供開始されることを心より歓迎いたします。
サイバーセキュリティ対策の重要性が高まる中、e-Learningや標的型攻撃メール訓練など、行員に向けたセキュリティ教育を実施しており、情報リテラシーの向上には努めていますが、全役職員への危機意識の徹底という点で課題を感じていました。本サービスの提供を通じて、行員に対してどのような脅威が存在するのか、またどういった経緯で標的型攻撃メールの被害に遭ってしまうのかといったことを周知、注意喚起することで、より一層行員のセキュリティ意識向上へ貢献できるものと期待しております。
| 種別 | レベル | コース名 | コース概要 | 個別価格 (税別) |
パック価格 (税別) |
|---|---|---|---|---|---|
| 組織向け | 入門 | 標的型メール 訓練 |
疑似の標的型攻撃メールを従業員に送信することで、組織対応力を強化する啓発・教育サービス | 個別見積 | 標的型攻撃 メール対策 パック (銀行向け) 個別見積 |
| 個人向け 【新規】 |
入門 | 標的型攻撃 メール対策 (銀行向け) |
標的型攻撃メールの脅威と体験、初動対応、事後対応の動画により、個人の対応力を強化する啓発・教育サービス | -初年度価格- 600,000円/件*3 -次年度価格- 300,000円/件*4 |
2022年12月15日
サイバーセキュリティトレーニング全体で、2024年度までに売上累計2億円
担当部署:インサイドセールス部 担当:松尾、宍戸、武富
E-mail:
URL:https://www.hitachi-solutions-create.co.jp/contact/solution.html
担当部署:コーポレート・コミュニケーション部 担当:菅野、大居
E-mail:
