依然増加傾向にある標的型攻撃メールや詐欺メールとランサムウェア等、セキュリティインシデントは後を絶ちません。
犯罪者らは電子メールやウェブサイトを巧みに利用して、ターゲットにマルウェアを感染させ遠隔操作で情報の窃盗や破壊を試みます。
このような攻撃に対する対策を怠ると、攻撃の被害者になるだけではなく、知らぬ間に加害者になっている可能性があります。
サイバー攻撃の被害者にも加害者にもならないために、組織全体で情報漏えいを食い止めるために有効な手段を見つけましょう。
標的型メール攻撃訓練:gINC(ジーインク)
gINCは、標的型攻撃メールに対する予防訓練(擬似攻撃訓練)ソリューションです。擬似標的型攻撃メールをクラウド上で作成し、スケジュールに合わせて送信します。2回の訓練がセットになっており、攻撃方法の組み合わせが可能です。オプションでSEによるオンサイトセキュリティ勉強会を開催しています。
WEB サイト脆弱性診断:gSCAN(ジースキャン)
御社のWEBサーバーとネットワークを脆弱性検査をおこなうツールです。
gSCANはクラウド型サービスなので従来の手動検査に比べて価格を1/10以下でご提供できます。
G シリーズ各製品の資料がダウンロードできます
不明点・ご質問がありましたらお気軽にご相談ください
– 訓練が形骸化して効果が今ひとつ感じられない
– 毎年訓練しているが開封率がさがらない
– コスト削減のために訓練を内製化したい
– 巧妙なメールは開いてしまう可能性があり不安
– アプリケーションのセキュリティで訓練ができない
その訓練で本当に会社の情報守られていますか?
「一体どのくらいの社員が訓練メールを開いてしまうのか」現在、世の中で実施されている多くの標的型攻撃メール訓練において最も気になる項目であることは間違いありません。
開封率にこだわることは決して悪いことではありませんが、訓練という観点から見ると、すこし改善すべき点があることに気づくはずです。
悪意あるメールは開かないに越したことはありません。しかし、業務や取引先を装って巧妙に作られた近年の標的型攻撃メールは、専門家でも見破るのが難しいため、高額なセキュリティソリューションを導入しても標的型攻撃メールを完全に防ぐことはできません。
標的型攻撃メールは、従来のような不特定多数に送信されるばらまき型のウイルスメールとは異なり、特定の組織や個人を対象に狙いを定め、重要な情報の窃取やデータ破壊等を目的とするものです。
益々巧妙になる標的型攻撃メールを見破ることは、もはや不可能に近く、むしろ標的型攻撃メールを開いてしまった後の対応こそ重要であると言われています。セキュリティ機器やアンチウイルスソフトを導入していれば安全であった時代は既に過去のものとなり、組織として意識的に情報セキュリティ対策に注力すべき時を迎えています。
標的型攻撃メールは、”あなた” をターゲットとして作成されます。メールに表示される送信者名は、同僚、顧客、取引先など、普段やり取りをしている相手の名前がそのまま偽装されて使用されます。
また、件名も本文も、通常のやり取りと同じものがそのまま使用されます。何の疑いもなく添付されているファイルや、偽装されたURLをクリックすることによって、ウイルスに感染してしまいます。
メールの開封
▼
添付ファイル開封
偽造サイトアクセス
▼
ウイルス感染
情報漏洩
標的型攻撃メールに悪意のあるWebサイトのリンクを記載し、受信者がクリック・閲覧しただけで、不正プログラムが起動し、マルウェアに感染してしまう攻撃スタイルです。最近は、実在する WEB サイトが攻撃者によって改ざんされ、マルウェアを感染させる WEB サイトとして利用されている事例も多く存在します。このような事例は日本だけでなく、世界的にも増加傾向にあります。
メールの開封
▼
WEB サイト閲覧
▼
ウイルス感染
情報漏洩
概要gINCは、標的型攻撃メールに対する予防訓練(擬似攻撃訓練)ソリューションです。擬似標的型攻撃メールをクラウド上で作成し、スケジュールに合わせて送信します。2回の訓練がセットになっており、攻撃方法の組み合わせが可能です。オプションでSEによるオンサイトセキュリティ勉強会を開催しています。
サービス型gINCは、クラウドサービスのため、即日ご利用を開始することが可能です。
-「訓練結果が外部で集計されてしまうのは問題。訓練は社内だけで行いたい。」
-「外部接続を禁止しているので、クラウドを利用できない。
gINCサーバをレンタルできないか?」
-「年間通じて、何度も訓練を行いたい。様々な訓練を試してみたい。」
というお客様のご要望にお答えするのがオンプレミス型gINCサーバです。
●HP proliantMicroServer
(メーカーハードウェア保障3年付き)
●gINC1年間無制限ライセンス付き
2022年12月現在170社実績
●A社
– 2,800アカウント
– 毎年実施
– 標的型攻撃のトレンドを常に確認
– 自社内ITと連携し感染報告の徹底を強化
●B社
– 50アカウント
– 今期初回実施
– 業務絡みのメールと
業務に関係のないメールで実施
– 今回は開封率のみ確認し
今後の対応を検討中
– FFRyarai導入予定・訓練は毎年実施予定
●C社
– 2,000アカウント
– 今期初回実施
– 複数グループに分けて実施
– スタンダードな開封率確認のみ実施
– 社内における感染報告の徹底を今後検討
gSCAN とは、WEB サイトの脆弱性を診断するためのセキュリティツールです。非常に低価格でありながら、XSS やSQLinjection など、一般的に必要とされる脆弱性検査にしっかり対応しています。最近のWEB 攻撃の 7割はこの 2つが占めているため、gSCAN を導入するだけでリスクを約 70%削減することが可能です。
とは
WEB Scan
GWCデータセンターから擬似攻撃コードを送り、WEB サーバー、アプリケーションサーバーの脆弱性有無を検査します。
2大 WEB 攻撃である XSS(クロスサイトスクリプティング)、SQL Injection の脆弱性検査に対応しています。
1回だけの診断、毎日定期的な診断等柔軟なスケジュール診断が可能です。
Network Scan
ルータ、Firewall、Linux、Apache 等 OS やアプリケーションのバージョンに依存する脆弱性有無を検査します。
ルータや Firewall で開いているポートをチェックします(ポートスキャン)。
共通事項
診断が完了するとすぐにレポートを参照できるようになります。
見つかった脆弱性に対する修整、対策完了後の再診断も廉価にご提供しています。
無料で行うトライアル診断もご提供しています。
P マークや CIDSS といったコンプライアンスにおいて、定期的な脆弱性検査が推奨されています。
しかし、一般的に脆弱検査は専門的な見解が必要で、IT 管理者の負担はかなり大きなものとなっています。
とはいえ、セキュリティエンジニアが自手動で検査をする手動脆弱診断は「時間」と「コスト」が多大なものになります。
昨今Web攻撃の70%を占めると言われる(*LAC調べ)「XSS」および「SQL Injection」の検査にしっかり対応しながら、従来の手動検査に比べて価格を1/10以下でご提供するのがgSCANです。
の特徴クラウド脆弱性検査サービスのため、
非常に安価なサービス価格です。
Web SCAN、Network SCAN両方に対応しています。
1回だけの診断、
定期診断等柔軟な
スケジュールに対応します。
ログイン認証が必要なWebサイトに対応しています。
オプションで
オンサイト報告会も行っています。
修正後の再診断をセットでご契約の場合さらに廉価でご提供しています。
無料トライアル診断も行っています。
画像クリックで拡大
画像クリックで拡大
診断は1回のみもしくは再診断付きパックと、毎日定期的に診断を行うパターンを用意してございます。
| 1URLあたりの診断メニュー(税別) | ||
|---|---|---|
| 1回のみ | 1年以内の再診断付き (2回診断) |
1年毎月診断 |
| 15万円 | 20万円 | 30万円 |
| オプションメニュー(税別) |
|---|
| オンサイト報告会 (首都圏) |
| 10万円 |
1URLに無料のトライアル診断も実施しています。
診断内容は gSCAN と同じです。診断結果レポートは検知した脆弱性の分類(緊急・重大・高・中・低・情報)および数のみ記載されています。
本契約を締結頂くと詳細レポートをご提供致します。
– 大きなホワイトボードが邪魔
– 外出時にホワイトボードに書き込むのが面倒
– 伝言のためのメモやメールが大変
– メンバーの外出先確認に時間がかかる
スマートに業務効率化が可能です。
とは
ホワイトボードがウェブボードに進化しました。いつでも、どこでも簡単に使用できます。従来のホワイトボードには名前や行先、戻り時間などしか記入スペースがありません有馬円でしたが、ウェブボードでは、通常業務時間、電話番号等様々な情報の表示が可能です。その上、カスタマイズも可能です。
担当者が不在の時に代理で電話受けた際、ウェブボードがあれば簡単に伝言メモを作成して送ることができます。相手は E メールで確実に伝言を受け取ることが出来ますし、伝言を確認した後は、ワンクリックで返信メッセージを送ることができます。
ウェブボードに記入した内容はすべて自動的に記録されますので、今まで行った外出先や休暇等をカレンダーから振り返ることができます。交通費精算書や届書を作成するときに役に立ちます。
ウェブボードは個人情報を大切に取り扱います。すべてのデータはセキュアに管理され、第三者への提供は出来ません。また、管理者の許可なく情報を閲覧することも出来ないように作られていますので、安心して使用することが出来ます。
の特徴部署やチームを
簡単にカスタマイズ出来ます。
自分のステータスを
簡単にシェア
することが出来ます。
メッセージ作成や
伝言メモ、既読報告
が簡単に出来ます。
| 人数 | 初期費用 | 月額費用 (1アカウントあたり) |
|---|---|---|
| 1~199人 | ¥10,000 | ¥100 |
| 200人以上 | ¥50 |
ソリューション推進部
マネージャ
椋 野 慎 一
脅威のリピート率
99.9%
※2022年4月 弊社調べ
累計3,000人が受講※
※2022年4月現在
REASON
(ジーラーニング)が選ばれる 4 つの理由1
基礎編と応用編があり
初心者から上級者まで対応
講座は基礎編と応用編で構成され、初心者から上級者まで習得レベル別に受講することができます。順番に受講することで理解が深まりますが、選んで受講することも可能です。
2
ひとつの動画は10分程度で
学びに集中できる
各講座は10分程度の3つの動画から構成されており、集中力を切らすことなく最後まで学べる設計になっています。スキマ時間を活かして効率よく学ぶことも可能なため、忙しい方にもぴったりです。
3
再生回数に制限が無く、
何度でもやり直せる
アカウント登録から1年間は無制限に視聴することができるため、予習・復習や学び直しにいつでも活用できます。また講座の最後にある小テストで習熟度がわかります。
4
セキュリティの
現役スペシャリストが講師
セキュリティソリューションの現場で、今も現役として活躍しているスペシャリストが講師として解説。ビジネスの現場からフィードバックした最新の知見を豊富な事例を用いて、平易な語り口でお届けします。
MANAGEMENT POINTS
1
受講者の状況を
リアルタイムで把握
パイチャート(円グラフ)で受講済・受講中・未受講などの進捗状況が、視覚的に把握できます。マネジメントに役立つとたいへん好評です。
2
PDF・CSV による
レポート抽出
PDF・CSV によるレポートを提出しますので、アーカイブやレファレンスなどにお役立ていただけます。
3
小テストはアンケートに
カスタマイズ可能
講座は基礎編と応用編で構成され、初心者から上級者まで習得レベル別に受講することができます。順番に受講することで理解が深まりますが、選んで受講することも可能です。
4
ISMSの「力量の証拠」
として抽出
gLearning のテスト結果レポートを提出することで、ISMS が求めるセキュリティ教育・訓練結果の「力量の証拠」に応えることができます。
BUSINESS TRIP LECTURE
詳細につきましては下記よりお問い合わせくださいませ。
※セールス・勧誘等、商品ご検討以外のお問い合わせはご遠慮くださいます様お願い申し上げます。
