SiteMap-本サイトのご案内
標的型攻撃メール対応訓練実施キットに関するお問合せ・お申し込み
・本サイトならびに、キットに関するお問合せのページ
・訓練キットの無料モニターへの参加申込みのページ
・訓練キットのご購入に関するご案内のページ
・特定商取引法に基づく表記
標的型攻撃メール対応訓練実施キットに関するご案内
・既に標的型メール訓練を実施されている方、また、これから実施される方へ
・標的型メール訓練実施の委託先を探す前に、知っておいて欲しい大切なこと
・標的型メール訓練ってどうやればいいの?
・標的型攻撃メール対応訓練実施キットってどうやって使うの?
・標的型攻撃メール対応訓練実施キットの詳細について
・標的型攻撃メール対応訓練実施キットの価格と構成
・標的型メール訓練の実施に「お金がかかる」は、もう過去の話です。
・標的型攻撃メール対応訓練実施キットの特長
・標的型攻撃メール対応訓練実施キットについてよくあるご質問とその回答
・キットに関するニュースリリースを取り上げて頂いた媒体
・キットの活用をご支援するためのオプションサポートメニュー
・キットに関してお客様が不安に思うことは全てクリアにします!(安心保証宣言)
標的型攻撃メール対応訓練実施キットに関する資料のダウンロード
・標的型攻撃メール対応訓練実施キットの概要
・URLリンククリック型の訓練実施マニュアル
(キットを用いた、URLリンククリック型の訓練実施に関する説明資料)
・標的型攻撃メール対応訓練実施キット 誕生秘話「とある企業の訓練実施で僕がやったこと」
・深刻化する脅威、社員を狙う標的型攻撃メール対策における5つの誤解
(日経IT Pro Active掲載資料)
・標的型攻撃メール対応訓練実施キット ソフトウェア使用許諾書 サンプル
・標的型攻撃メール演習実施計画書 雛形 ※ダウンロードにはお申し込みが必要となります。
標的型メール訓練実施の教科書
標的型メール訓練をPDCFAサイクルとして実施するためのイロハをまとめています。訓練実施が初めてという方は是非ご一読下さい。
【まず初めに】
子供でも攻撃ができる時代だからこそ、組織はマインドセットを変えるべき
標的型メール訓練実施の必要性について
ガチでカモられないために!全社員に標的型メールの怖さを伝えよう
標的型メール訓練を実施するには何が必要?
標的型メール訓練を実施する幾つかの方法
小さく始めて大きく展開する。自前だからこそできること
標的型メール訓練実施にまつわる誤解
標的型メール訓練の実施は大袈裟?
演習実施によって思い込みを排除する
演習を繰り返し実施することの意義
何人が開封?で一喜一憂しない。演習で本当に重要な事とは?
標的型攻撃メールの演習はお金がかかる。は、もう過去の話です
exeファイルの実行はブロックされる。故に訓練など意味がない。は本当?
何故?セキュリティ対策をしっかりやっている組織が被害に遭うのか?
【標的型メール訓練How to】
第1話 さあ、標的型メール訓練を実施しよう!
第2話 まず初めにこれをやろう!
第3話 スコープを決めよう!
第4話 戦略として訓練実施の実行委員会を立ち上げる
第5話 訓練実施の方法を決めよう!
第6話 訓練メールの形式を考えよう!
第7話 訓練メールに添付する、マルウェアファイルを作ろう!
⇒条件さえ揃えば簡単に騙せる。心理学を悪用した巧妙な手口
⇒Wordなどの文書ファイルを標的型メール訓練に使う
⇒Wordのセキュリティ警告を回避し、標的型メール訓練を実施する方法
⇒exeファイルを模擬のマルウェアとして使う
⇒Windowsのショートカットを模擬のマルウェアとして使う
⇒URLリンクをメール本文に記載して訓練を実施する
⇒標的型メール演習で使用するURLリンクはどうするか?
⇒HTMLメールの形式で標的型メール演習を行う場合の注意点
第8話 訓練メールを送信しよう!
⇒偽装したメールアドレスを使うには?
⇒抜き打ちで訓練を実施するのは有り?
⇒Excelを使って訓練メールを送信する
第9話 次に繋がる実施結果報告の作り方
⇒開封者情報の集計を簡単に!
第10話 次回に繋がるフィードバックを得よう!
第11話 PDCFAのサイクルを回そう!
第12話 次回の訓練実施に向けての課題の抽出
標的型メール訓練の実施にまつわるあれこれ
・ご存じですか?標的型メール
・標的型メール訓練を自前でやることのメリットとは?
・自前でガンガン訓練を実施して、セキュリティ意識の高い組織を作ろう!
・Webビーコン方式の訓練実施をサポートしてくれるツールと、この方式の弱点
・もし役員が訓練メールを開いてしまったら、どう対処すればいい?
・フィッシングメール、スパムメール、標的型メール、何がどう違うの?
・大量の従業員への訓練メール送付、一体どうやればいいんですか?
・標的型メール訓練で使用するメールアドレスを詐称することはできますか?
・Windows10で標的型メール訓練ができるかどうかやってみた
・Windowsパソコン1台で攻撃メール訓練実施環境を作る
標的型メール訓練とセキュリティ対策に関するコラム
- Windows7をマルウェアから守る3つの設定。仕事で使うなら、これだけはやっておけ!
- 誤送信対策に!ありがちなミスを防ぐちょっとしたツールをあなたに
- 標的型攻撃やマルウェアの認知度は5割以下!そりゃ被害も増えますわ!
- 会社の預金が消える前に確かめよう!あなたの会社のセキュリティ対策
- メール本文を開いて見ただけで感染してしまうことはあるのか?
- 企業の社会的責任(CSR)としての標的型メール訓練
- 標的型メールなんて開かなければいいだけ。と思っていませんか?
- 標的型メールにやられた!そんな時はどうすればいいのか?
- そのインシデント対応、墓穴を掘っていませんか?
- 標的型攻撃が生んだセキュリティビジネスの闇
- 訓練実施の必要性
- OutLookは便利とリスクの隣り合わせ
- 模擬マルウェアの開封率は3~10%
- 手が込みすぎてる・・・
- 理解しているから開かないわけじゃない
- いざ!という時のフローできてますか?
- 本物の標的メールが来ました・・・
- 訓練実施を組織戦略として捉える
- セキュリティ対策はシステムでやれば十分?それとも不十分?
- 訓練実施をリスクマネジメントの視点で考えよう
- 機械に振り回されたくなければリテラシーを向上させよう!
- 訓練実施を企業ブランディングの視点で考えよう
- メールが読まれないのは安全?それとも危険?
- 抜き打ちでの訓練実施はOK?それともNG?
- そのセキュリティ対策、形骸化してませんか?
- 7億5000万円という数字が物語る、攻撃者側の真剣度
- 標的型攻撃メールの訓練実施を、新入社員に任せてみるのはどうですか?
- WindowsXPのサポート終了!でも、WindowsXP使えるし・・・
- ぶっきらぼうな本文で書かれたメールも意外に・・・
- 高校生も詐欺を働く時代だからこそ・・・
- セキュリティ事故への備えは二次被害・三次被害を想定する
- 訓練実施はやる気ひとつでできる数少ないセキュリティ対策の一つ
- セキュリティ担当者は、組織におけるセキュリティ施策推進の旗振り役
- 訓練実施までなかなか手が回らない・・・というあなたにお薦めしたい3つの方法
- 他部署が訓練実施を嫌がる・・・そんな時の上手な対処法2つ
- 大きな事故なんて起きやしないという慢心は、高い代償になって返ってくる
- リスク対策の優先順位を考えるヒント-リスクを因数分解して考えてみる
- その模擬訓練は本当に成功?現場では消化試合になっていませんか?
- 予見する力を身につけ、磨くための最善の方法とは?
- 怪しいと自然と気づいてもらえるようにするための、効果的な方法
- レイヤー8のセキュリティ対策と、管理・運用のための現実解
- 組織におけるセキュリティ対策は連係プレー、個人プレーではないからこそ・・・
- IEのゼロデイ脆弱性への対応に見る、企業のセキュリティレベル
- 御社のセキュリティ教育、本質を理解させられているでしょうか?
- 「知らない」ということを知らないことが、リスクだということを知ってもらう
- セキュリティマネジメントはマーケティングであり、プロジェクトマネジメントである
- セキュリティ担当者の「仕事」とは、一体どのようなものでしょうか?
- 避難所運営ゲーム(HUG)、やはり体験に勝る教育は無し
- 情報弱者が攻撃者になる時代が来る。いや、もう来ているかもしれない
- 防御策を適用するばかりが、悪意ある攻撃への対策ではない
- ユーザが脅威を意識しないでいいようにする、これは本当に是か?
- 国内組織におけるセキュリティ対策の実態調査の結果から思うこと
- 標的型メール訓練は効果が「無い」のか?「有る」のか?
- インシデント問題を解決する、セキュリティ教育のユニークなアイデア
- 筋肉が緩んだら瞬発力も衰える。それはセキュリティでも同じこと
- セキュリティ担当者の苦悩を解決する、新たなアプローチ
- 成果の上がるセキュリティ教育のやり方
- 1年間のうちで交通事故が多いのは、何月だかわかりますか?
- 6歳の子供の素朴な疑問から、セキュリティ対策に相通じるものを考える
- たかが入力フォーム、されど入力フォーム、意識してますか?
- インターネットバンキングの不正送金被害、法人も補償対象へ
- 楽しいセキュリティと、楽しくないセキュリティ、あなたはどちらですか?
- セキュリティ対策を単なる「コスト」で終わらせない、3つのアイデア
- DJポリスが教えてくれた、セキュリティ教育の勘所
- システム強化にばかり目が行っている担当者は、足をすくわれることになる
- 目からうろこ!セキュリティ対策においても見習うべき、「ある工場の工夫」
- Lineは会社で使っていないから関係ない?果たしてそうでしょうか?
- コストをかけるどころか、お金をもらいながらセキュリティ対策をする方法
- 訓練メールなんてダメだろ。といった否定的なコメントについての考察
- 家庭を、そして家族を守ろう!それこそが組織を守る事になるのだ
- なんでウチは誰も手を挙げないの?という組織への処方箋
- 誤送信防止のためにも、メールのマナーを改めて見直そう
- パスワードはもう、知られてしまっている!を前提に考えるセキュリティ
- スクエニを騙るフィッシングメールが、未だに送られている現実
- どんな手を使ってでも稼ぎたいと考える人達にカモられないために
- 標的型メール訓練を自前でやってはいけないの?
- 抜き打ちで渇!の標的型メール訓練を行うのは有りですか?
- 形だけのプライバシーポリシー?ベネッセの情報漏洩に思う
- 悪用厳禁!!つい添付ファイルを開いてしまう、5つの心理パターン
- 同じ轍を踏むなかれ!あなたが避けるべき3つの大罪
- セキュリティ担当者なら是が非でも乗り越えておきたい、3つの壁
- 不正行為を正当化させないために、今できること
- セキュリティ教育なんてツマラナイと言わせないための第一歩
- 百聞は一見に如かず。小さくてもいいから始めてみよう
- 住吉区長の失敗から学ぶ、標的型メール訓練のやり方
- サイバー対策にもう1円も払いたくない!ならばできることをしよう!
- 有効な効果測定を行うには、システム構築とノウハウが必要という誤解
- セキュリティ対策をタダ同然で実施する秘策とは?
- パソコンにおかしな動作があれば、ウィルスチェックをして防ぎましょう。ってそれ、間違ってますよ。
- 標的型攻撃メールの演習で使うドメイン名は何にするのがいいのか?
- え!そんなに?あなたが思う以上に大きい社内のリテラシー格差
- シャドーIT×ウェアラブル×BYOD、システムで制御することの限界
- 現場を捉え、開封率を指標とする訓練からの脱却を図ろう!
- これだけは伝えたい!セキュリティリテラシーを向上させる上で大切にしたい事
- 注意すべきは、今日、何を口にするか?
- 間違いだらけの標的型メール訓練、こんな訓練はしてはいけない!
- すがわら文仁議員から学ぶ、継続することプラスアルファの大切さ
- セキュリティ教育を組織学習のマネジメントという視点で捉え直す
- 標的型メール訓練をすると、ビジネスに必須の予見力が鍛えられる?
- ノウハウコレクターになっていませんか?
- 朱に染まれば赤くなる。セキュリティ意識の底上げを楽に推進する方法
- 模擬のマルウェアを開いてしまった人と、座学による教育研修の相関は・・・
- あなたの組織は「紺屋の白袴」?とにかく一度やってみるべし!
- 教科書を読むだけで試験に合格できるとは誰も思わないですよね。だから、標的型攻撃メールに関する教育も・・・
- 増え続ける標的型メールによる被害と、セキュリティ担当者の思い込み
- 指一本で盗まれるカード情報、これが現実であることを知ろう
- セキュリティ対策の対象は、もはや社内だけではなくなった
- 世間はまだまだ、誤解だらけ!セキュリティに関するこんな誤解(その1)
- こんな思い込みしていませんか?思い込みは攻撃者につけ入る隙を与えます。
- 1%の成長を毎日積み重ねると、1年後はどれだけ成長している?
- セキュリティ研修をやっても成果が出ない、たった一つの理由
- 条件さえ揃えば簡単に騙せる。心理学を悪用する犯罪者の狡猾な手口
- セキュリティ対策を進めていく上で本当に必要なもの
本サイトの運営者について
・縁マーケティング研究所(標的型攻撃メール対応訓練実施キットの開発及び販売元)について
・縁マーケティング研究所 代表者について
・プライバシーポリシー表記
