株式会社ディアイティはサイバーセキュリティとネットワークの企業

標的型メール演習の概要

想定内容により3種の演習項目、及びオプションを選択できます。

  • 標的型メール演習(オプションあり)
  • 不審USBメモリ取扱演習
  • 部外者への対応演習
  • これらの演習プランと実施は、ディアイティのセキュリティサービスにおける実績と、サイバー犯罪捜査支援の実績に基づいて行われます。

    内容 演習には実在情報あるいは公開情報、ソーシャルエンジニアリング対応実績を活用
    実施 現場を意識した教育支援や試験送信等
    監査 被害を最小限とするためのシステム設定や運用手順の監査

    標的型メール演習手順例

    スコープの設定 対象組織、レベル、ネットワークおよびメール環境情報
    コンテンツの作成と提案 既に来ている標的型メールと公開情報から、コンテンツ作成および内容の協議
    偽装送信元、偽装アイコンファイル、偽装URL、コンテンツ返信等
    事前教育・通知 対象者への教育支援
    試験送信 一部対象者へ送信し、反応および効果について確認
    試験レポート 場合によりコンテンツや手法を修正
    本番送信 対象者へ送信
    レポート 傾向と対策についてレポート システムや運用上のアドバイス等
    オプション コンテンツ修正と送信について複数回の実施
    電話や他メールなどでのソーシャルエンジニアリング対応
    異常発生時の運用手順の監査

    不審USBメモリ取扱演習手順例

    スコープの設定 対象組織、取扱規程
    コンテンツの提案 USBメモリ内に用意するプログラムや表示メッセージ等について提案
    事前教育・通知 対象者への教育支援
    試験渡し 管理者に確認、GPSの性能チェック
    本番 管理者、または弊社スタッフがUSBメモリを執務エリアに放置
    追跡レポート 必要ならば、アクセス情報と行動状況をレポート

    部外者への対応演習手順例

    スコープの設定 対象場所、取扱規程
    ストーリの提案 目的、日時、対象者、方法
    関係部署への通知 社員および警備部門
    実施 無し
    レポート 弊社スタッフの行動と周囲の状況についてレポート

    関連レポート / 資料

    このサービスに関するお問い合わせ

    03-5634-7654電話受付時間/平日9:00-18:00
    メールでのお問い合わせ

    24時間受付