ソーシャルテスト

標的型訓練 メール

標的型攻撃に対する訓練を社員に対して行えます。

  • テストシナリオの作成
  • 怪しいリンクを踏んだ社員のリスト化
  • テスト結果レポート

情報漏えいの8割は社内から

社員に対する教育を行い社内の情報漏えいやウィルス感染リスクセを抑えましょう。特に、社員に対して会社のIT機器の動作を『監視されている』と意識付けさせることが効果的です。またセミナーでのセキュリティ教育など、新入社員のうちに教育をしておくことが大事です。

  • アクセスログの統計など社内のIT機器を監視していることを掲示する
  • 性善説に運用ではなく、経営層を巻き込んだITガバナンスやセキュリティ基準を整備して、着実に運用する。
  • Winnyなどファイル共有ソフトなど予め使えなくしておく。
  • USBの使用の権限や使用する場合の端末の管理の徹底
  • SNSへの関わり方での炎上防止対策
  • 業務に関係のないサイト閲覧記録情報を社内で発表など注意喚起

 

セキュリティ教育の実施

東京工科大学での講演

 

ソーシャルテスト後に情報セキュリティに関する教育を社員に実施することで、効果を高めることが出来ます。DVD等でも構いませんが、セキュリティセミナーとして講演するサービスも行っています。

 

教育の効果も時間が経てば薄らいでいきます。入社時に1回、更に1~3年おきに実施することが効果的です。

サポートサービスとしての背景

不正アクセスや標的型攻撃による情報漏洩などのセキュリティインシデントについては、サーバーやクライアントのログを関連機関に依頼を行い、都度刑事・民事と対応してまいりましたが、昨今のISP及び移動電話キャリア様のログのご提供の期間や発生した事案に関して、より専門的な技術が必要になったことからセキュリティ企業との業務提携に至りました。今後もセキュリティ業務について専門会社・専門家と提携し業務推進を行なっていく予定です。

 

この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166