概要

情報セキュリティ意識向上プログラムは、ソーシャルエンジニアリングの脅威に対する対策強化に役立ちます。当社のプラットフォームは、フィッシング、ビッシング、スミッシングのシミュレーションプログラムを提供しており、組織内の最も脆弱な部分を割り出して強化対策を行うことができます。

特長

攻撃者としてフィッシングを実行

当社のフィッシングソリューションでは、Eメール、テキストメッセージ、電話、携帯媒体の4つの攻撃進路において、ユーザーを試験することができます。従業員を対象とした、複数の可変要素を含む現実的なフィッシングのシナリオを、従業員の過去の試験と研修結果に基いて作成し、測定することが可能です。

防御者として研修を実施

会社の従業員は、ソーシャルエンジニアに対する重要な防御の最前線にいます。当社のソリューションは、従業員それぞれの脅威に関する知識レベルを調査、確認するツールとなります。これにより、従業員のフィッシング脅威を定義、識別、報告する能力に応じたレベルの研修を受けさせることができます。ご購入頂いたサブスクリプションで利用可能な全研修リソースをサポートします。

レポート

調査結果は、容易に理解でき、会社のチームに報告することができなければなりません。当社の安定した、徹底した分析、詳細な評価基準とカスタマイズ可能なレポートシステムは、生成する情報の詳細度を必要なだけ自由に設定できるようデザインされています。

さらに、当社のカスタムレポートサービスでは、部門や部長、そのほかの特性に基づいて分類された詳細情報を提示し、お好きな方法でそのまま配布することの可能なレポートの自動作成を設計するお手伝いをします。

ソリューション

フィッシングのシミュレーション

当社のプラットフォームは、今日市場に存在するあらゆるフィッシングシミュレーションツールの中でも最先端の機能を持っています。

特長:

この強力なテクノロジーとデータの組み合わせで、以下が可能になります。

  • ソーシャルエンジニアリング攻撃の危険性を削減
  • 会社部門と従業員にまたがる危険性を評価
  • リスク削減努力の効果を測定

サービス のハイライト:

  • HTTPS/SSL ランディングページ:ユーザーは、セキュアなウェブページとセキュアでないページの違いを知っているでしょうか。HTTPではなくHTTPSのランディングページを使用してフィッシングのキャンペーンを行うことで、容易にそれが判断できます。
  • 画像埋め込み・リンク:Eメールの中に画像がある場合、ユーザーが攻撃の被害者となる可能性は増加するでしょうか。当社のソリューションで答えがわかります。当社の画像埋め込み・リンクのソリューションでは、ユーザーはEメールの到着後に手動で画像をダウンロードする必要がありません。
  • 多様性の高いキャンペーン:最も高度な攻撃者は、会社内の全員に同じEメールを同時に送るようなことはしません。当社のシステムでは、一つのキャンペーン内で、Eメールテンプレート、ランディングページ、Eメールアカウント送信元、またウェブサーバードメインを複数組み合わせることができます。
  • GPSテスト:スピアフィッシングを実行する者は、ユーザーを標的とする場所を見つけようとします。特定のカフェに行って、パスワードや企業秘密を盗むことができるでしょうか。ユーザーが、未確認のウェブページ上で位置情報を共有しているかどうかを確かめましょう。当社は、位置情報に基づいたソーシャルエンジニアリング攻撃のユーザーに対する影響力を測定しつつ、ユーザーのプライバシーを守ることのできるテストもオプションとして提供しています。

さらに詳しい情報は   今すぐお申込み

ビッシングのシミュレーション

ソーシャルエンジニアはEメール以外の攻撃進路も取るため、複数の発信元からの脅威を認識できるようにユーザーを訓練しなければなりません。従業員は、おそらく毎日たくさんの電話を受けることでしょう。よく知らない自動音声や折り返しの電話を要請する電話への対応は、マルウェアのダウンロードやソーシャルエンジニアリングの機会の可能性があることを意味します。

サービス のハイライト:

  • Interactive Vishing Response™アプリケーションの作成:ビッシングのエクスペリエンスは完全なカスタマイズが可能です。インタラクティブプロセスの各段階用に、既に組み込まれているテキスト音声変換アプリケーションを利用するか、独自の音声ファイルを用意します。
  • キャンペーンのスケジューリング:全世界あるいは対象となる特定のタイムゾーンを考慮し、曜日や一日の時間に合わせた長期的キャンペーンをスケジュールします。例えば、1つのキャンペーン内で、世界中の従業員がそれぞれの営業時間中、平日のみに、あるいは一定の週数の間に電話を受けるようにすることが可能です。
  • ビッシング方法のカスタマイズ:当社のソリューションは柔軟で、ユーザーをどのようにビッシングするの選択が可能です。アウトゴーイングモードでは、システムがユーザーに電話をするよう設定します。アドレスブック内の電話番号をアップロードするだけです。

さらに詳しい情報は   今すぐお申込み

スミッシングのシミュレーション

ソーシャルエンジニアは、Eメール以外の攻撃進路も取ります。スミッシングのシミュレーションプログラムは、SMSフィッシング(スミッシング)のシミュレーションプラットフォームを提供し、攻撃者の行動と同じように従業員を試験することができます。ユーザーは、会社の電話で正体不明のテキストメッセージに返事をすることがあるでしょうか。返事をすることは、マルウェアのダウンロードやソーシャルエンジニアリングの機会を呼び込むことになります。

  • スミッシング方法のカスタマイズ:当社のソリューションは柔軟で、ユーザーをどのようにスミッシングするかの選択が可能です。アウトゴーイングモードでは、システムからメッセージを送信するように設定します。
  • インタラクティブメッセージアプリケーションの作成:メッセージのエクスペリエンスは完全にカスタマイズすることができます。
  • キャンペーンのスケジューリング:全世界あるいは対象となる特定のタイムゾーンを考慮し、曜日や一日の時間に合わせた長期的キャンペーンをスケジュールします。

さらに詳しい情報は   今すぐお申込み