MudFix 標的型攻撃メール訓練サービス

昨今、巧妙化する標的型メール攻撃の被害が続き、企業規模を問わず喫緊の対策が求められています。

MudFixは、標的型攻撃を模した訓練メールを従業員・職員の方々に送信することで、
標的型攻撃への対応力を身に着けていただくための予防訓練サービスです。

まずは、社員のセキュリティに関わるリテラシーの調査からはじめてみたい、
安価なコストでセキュリティ意識の向上を図りたい企業・団体様は必見です。

被害予防に最適化したソリューション

標的型メール攻撃とは?

巧妙に偽装したメールで
ウィルスを送り込む

特定の相手を狙って巧妙に仕組まれた“標的型メール攻撃”は、まるで疑う余地のない件名や本文でメールを送りつけ、添付のPDFファイルやWord、Excel、一太郎などの業務ファイルにウィルスが埋め込んであるケースが多いため、ウィルス対策ソフトで検知されにくい上にメールの受信者も不審に思わず開封して感染してしまいます。

標的型攻撃による
被害が増大

近年標的型メール攻撃により、大手企業は行政機関なども多くの被害を受けており、被害件数は増大の一途をたどっています。
2015年には、大手特殊法人の100万件以上の個人情報漏洩や、2016年には国内大手旅行会社が標的型メール攻撃による被害が出ています。

情報セキュリティ
10大脅威2017

順位 組織 昨年順位
1位 標的型攻撃による情報流出 1位
2位 ランサムウェアによる被害 7位
3位 ウェブサービスからの
個人情報の窃取		 3位
4位 サービス妨害攻撃による
サービスの停止		 4位
5位 内部不正による情報漏えいと
それに伴う業務停止		 2位
6位 ウェブサイトの改ざん 5位
*IPA(情報処理推進機構)の2017年1月31日の発表資料より

標的型攻撃メールの傾向と被害経路

標的型攻撃メールの傾向

  • ①メール本文のURLや添付ファイルを開かせる
  • ②公的機関を装う
  • ③社内メールを装う
  • ④心当たりのない決済や配送通知する
  • ⑤IDやパスワードの入力を要求する

標的型攻撃メールの被害経路

MudFix

情報漏えいの発生原因と予防する鍵

セキュリティ意識の不足

被害の原因は、不十分なセキュリティ意識と知識不足です。

メールを受信した時に、いつもとの違いに気づき、
慌てずに上司やセキュリティ担当者に相談するなど
適切な対応を取ることが大切です。

予防する鍵

標的型攻撃メールへの対応力を身に着けて頂くためには、普段から定期的に訓練を行う必要があります。

  • セキュリティ意識の向上
  • 訓練メールで反復
  • 様々な二次被害の予防

標的型攻撃メールの対策は、

MudFix

で解決しましょう!

被害予防に最適化したソリューション

MudFixは、標的型攻撃を模した訓練メールを従業員・職員の方々に送信することで、
標的型攻撃への対応力を身に着けて頂くための予防訓練サービスです。

被害予防に最適化したソリューション

主な3つの機能

対象管理対象管理

  • ユーザーの個別登録
  • ユーザーの一括登録
  • タグで対象者を簡単管理
  • 所属、肩書によるソート機能

メール送信メール送信

  • 訓練の予約と自動実行
  • タグで対象者を簡単選択
  • テンプレート選択
  • 「警告案内」「疑似悪性ファイル添付」など多様な送信形式

結果確認結果確認

  • 訓練情報の確認
  • 訓練の進捗状況確認
  • 訓練履歴の比較
  • 見やすい統計とグラフ
訓練対象の管理 対象管理タブで、対象者の登録/情報確認/タグ設定ができます。
グルーピング機能 感染対象を別々のタグで管理することができ、簡単に感染者のみ再訓練を実施できます。
訓練メールの送信 訓練実施の流れを4段階に分けて、各段階で必要な項目をすぐに把握して設定することができます。
訓練結果の確認 個別及び全体訓練の進捗状況、訓練情報及び結果がひと目で把握できるように統計グラフで簡単に確認が可能です。

MudFixが選ばれる理由

POINT1よりリアルに!流出や感染の恐れのあるデータリストを作成

単純なメール閲覧の可否だけでなく、感染PCおよび流出の恐れがあるファイルのリストを作成し、訓練対象者のセキュリティに対する危機意識を高めます。

POINT1 よりリアルに!流出や感染の恐れのあるデータリストを作成

イメージを拡大

POINT2最新トレンドを反映した訓練方法

充実した基本テンプレートを提供しますので、ユーザーの好みに合わせてテンプレートの本文内容から訓練の種類・添付ファイルのタイプまで細かくカスタマイズできます。

POINT2 最新トレンドを反映した訓練方法

イメージを拡大

POINT3セキュリティ水準の向上と平準化を実現

訓練は一度行っただけでは高い効果は期待できません。継続して何度も行うことで、いざという時の対応力を養うことができます。回数無制限のMudFixなら、繰り返し行う訓練によりセキュリティレベルの向上と平準化が実現できます。

POINT3 セキュリティ水準の向上と平準化を実現

イメージを拡大

POINT4初期費用なし、回数無制限。分かりやすい料金形態で訓練メールをもっと身近に

イメージを拡大

提供価格

訓練対象となるメールアドレスに応じて、ユーザーライセンス費用が発生します。

150円/1メールアドレスあたり

  • ご契約は30メールアドレスからで、追加は10メールアドレス単位です。
  • サービスの最低利用期間は12カ月です。お支払いは年額(一括払い)のみとなります。
  • メールアドレスの追加時には、残月分の費用が発生します。
  • メールアドレスの減数は、次回契約更新時のみとなります。
  • 掲載されている価格はすべて税別表記です。

導入事例

日本新薬株式会社様(業種:医薬品製造業)

製薬業界が取り組む最先端の情報セキュリティ対策を支える標的型メール攻撃訓練

株式会社ゲオホールディングス様(業種:一般企業)

セルフ型の標的型攻撃メール訓練サービス MudFix によりメール開封のリスクを可視化

ご購入やお見積りのご相談、ご質問などは、販売パートナーか、当社窓口までお気軽にお問い合わせください。

電話でのお問い合わせは03-5623-253003-5623-2530