製品&サービス
EXTRAIN / 25
組織をメールセキュリティトラブルから守るために
巧妙になっていく電子メールを使った企業への攻撃
ますます激しく、そして巧妙になる電子メールを使った組織への攻撃。対策手段を導入していても、それをかいくぐる様々な手法を複雑に組み合わせて攻撃が仕掛けられてきます。
しかし、もはやシステム上の対策だけで100%の防御をすることは難しい時代。メールを利用する社員のセキュリティへの認識とリテラシーを高め、また、メールシステム・セキュリティ担当者は、組織の安全を確保するための幅広い知識やノウハウを蓄積し、万一の場合に迅速かつ適切に対処できるよう、組織一丸となって"セキュリティに強い組織"を作り上げていくことが非常に重要です。
EXTRAIN/25 とは
メールセキュリティの専門家として20年以上の経験と実績を持つTwoFiveがアセスメントや講習、メール訓練を通して、組織としてのメール攻撃への対応能力を高めるサポートを提供するサービスです。
EXTRAIN/25 は、従業員およびメールシステム担当者向けの各種メニューの他、メール送信時のマナー教育や、Google /米Yahoo!による送信者向けガイドラインも踏まえて、DMARCをはじめとする送信者側の技術的な対応、メール大量配信時の留意点やメール到達性を向上させるための技術などもカバーしているのが特長です。
EXTRAIN/25 トレーニング内容 サンプル動画
メール講習メニュー
メール利用社員向けの初歩的なものからメールシステム担当者向けの技術的なものまで、それぞれの講習メニューをご用意しております。
メール利用社員向け
電子メールを利用する方向けにメールに関しての基礎的な用語や送受信で発生する技術的な問題に関して解説します。
メールの仕組みを知り、どのような危険が潜んでいるか、攻撃がいかに巧妙であるか、1人の不注意がいかに大きな損害被害に発展してしまうかを知ることで、メール利用者のセキュリティ意識が高まり、なりすまし・フィッシング攻撃の被害に遭う確率を下げることができます。
主なトレーニング内容
- メール利用に関する基礎トレーニング
- 電子メールの基本的な仕組み
- 電子メールの危険性 (電子メールを用いた攻撃手法の概要説明など)
- 被害に遭わないために知っておくべきこと
- インシデント発生時の対応
メールシステム担当者向け
メールセキュリティで重要な技術である送信ドメイン認証、外部の脅威から社内システムを守る上で重要な受信メールでのアンチウイルス、迷惑メール対策、フィッシング対策フィルタ、さらに社外に出ていくメールへの情報漏洩対策、誤送信対策など、メールシステムを構成する要素はあまりにも多くあります。メールシステム管理者やメールシステムの導⼊を検討するIT技術者を対象に必要となる技術や運⽤知識を学ぶ事ができます。
主なトレーニング内容
- 電子メール基礎技術解説
- 電子メールサーバー構築(ハンズオン)
- 社外から来るメールの脅威(なりすましメール、標的型攻撃)への対策
- 社内から送信する電子メールでの情報漏洩対策
カスタマイズオプション
メール利用社員向け、メールシステム管理者向け共に受講者のプロフィールにより内容をカスタマイズ。
お客様の業務や環境に応じた内容を講習に組み込み可能です。
マーケティングメール担当者向け
ビジネスを拡大して行く上で電子メールによるマーケティング、カスタマーケアはより重要になっています。しかし、Googleの受信ポリシーの強化など、BtoCのビジネスで重要な役割を果たす広告メールやニュースレターを届けたいオーディエンスに確実に配送することがますます難しくなっています。
マナーを守ってBtoCメールを届けるにはどうしたら良いか、より到達率を上げていくにはどうしたら良いか、マーケティングメールの送信方法についてのトレーニングです。
主なトレーニング内容
- マーケティングメール送信の概要
- メール大量配信時の到達率を向上させる手順
- GoogleやYahoo!の受信規制の解説
- 受信してもらえない理由、そして対策
メール訓練メニュー
組織の業務内容やメンバー構成、IT環境などをヒアリングした上で、標準フォーマットの訓練メールを、対象のメール利用者に送信します。フィッシングメールは標準的な擬似フィッシングサイトを用意し、アクセスログを取得します。
送信後のターゲットの反応(開封率やクリック数など)、被害傾向や今後の指針をレポートとしてご提供します。
主なレポート内容
- クリック率
- クリックしたユーザ
- 情報を入力したユーザ(アカウント情報)
- メールを返信したユーザ
- 開封率※
- 簡易提言
※開封率はお客様の環境によっては正確に取得できない場合がございます。
カスタマイズオプション
- 訓練メールの文面カスタマイズ
- 擬似フィッシングサイトのカスタマイズ
- 擬似ウィルスによる擬似的な感染体験
- やり取り型対応
- メール訓練後のフォローアップ講習
- お客様の環境に合わせたカスタマイズレポートの作成
診断オプション
メールシステムのセキュリティ対策やメールの到達性などについてアセスメントを行い、提言を行います。
詳細はこちらをご覧ください。
ナレッジ講習オプション
お客様のITリテラシーや使用しているメールシステムに応じたカスタマイズが可能です。
(SMTPの説明・初級情報セキュリティ・訓練後フォローアップ)