標的型メール演習の概要
想定内容により3種の演習項目、及びオプションを選択できます。
これらの演習プランと実施は、ディアイティのセキュリティサービスにおける実績と、サイバー犯罪捜査支援の実績に基づいて行われます。
内容 | 演習には実在情報あるいは公開情報、ソーシャルエンジニアリング対応実績を活用 |
---|---|
実施 | 現場を意識した教育支援や試験送信等 |
監査 | 被害を最小限とするためのシステム設定や運用手順の監査 |
標的型メール演習手順例
スコープの設定 | 対象組織、レベル、ネットワークおよびメール環境情報 |
---|---|
コンテンツの作成と提案 | 既に来ている標的型メールと公開情報から、コンテンツ作成および内容の協議 偽装送信元、偽装アイコンファイル、偽装URL、コンテンツ返信等 |
事前教育・通知 | 対象者への教育支援 |
試験送信 | 一部対象者へ送信し、反応および効果について確認 |
試験レポート | 場合によりコンテンツや手法を修正 |
本番送信 | 対象者へ送信 |
レポート | 傾向と対策についてレポート システムや運用上のアドバイス等 |
オプション | コンテンツ修正と送信について複数回の実施 電話や他メールなどでのソーシャルエンジニアリング対応 異常発生時の運用手順の監査 |
不審USBメモリ取扱演習手順例
スコープの設定 | 対象組織、取扱規程 |
---|---|
コンテンツの提案 | USBメモリ内に用意するプログラムや表示メッセージ等について提案 |
事前教育・通知 | 対象者への教育支援 |
試験渡し | 管理者に確認、GPSの性能チェック |
本番 | 管理者、または弊社スタッフがUSBメモリを執務エリアに放置 |
追跡レポート | 必要ならば、アクセス情報と行動状況をレポート |
部外者への対応演習手順例
スコープの設定 | 対象場所、取扱規程 |
---|---|
ストーリの提案 | 目的、日時、対象者、方法 |
関係部署への通知 | 社員および警備部門 |
実施 | 無し |
レポート | 弊社スタッフの行動と周囲の状況についてレポート |