情報セキュリティ対策は 人で始まり人で終わる 標的型攻撃メール訓練サービス - MudFix

「MudFix」 (マッドフィックス)とは

テレワークが進む一方、標的型攻撃メールやばらまき型メールも増加しその巧妙さも増しています。企業は製品やソリューションによるセキュリティ対策も必要不可欠ですが、人的なセキュリティ意識の向上も必要です。

標的型攻撃メール訓練サービス

標的型攻撃(特定の組織内の情報を狙って行われるサイバー攻撃の一種)は、主に、その組織の構成員宛てにコンピュータウイルスが添付された電子メールを送ることによって開始されます。件名やアドレスを偽装して関係者になりすましてメールを送り、標的とされた企業の関係者がそのメールを開封することを通してマルウェアに感染させるのです。この人的ミスは、不十分なセキュリティ意識と知識不足によって誘発します。もし、教育と訓練によって従業員・職員のセキュリティ意識を高めることができれば、標的型攻撃メールによる被害を回避することができるのです。メールを受信したときに、いつもとの違いに気づき、疑い、慌てずに同僚や上司、セキュリティ担当者に相談するなど適切な対応を行えるようにするために、普段から標的型攻撃を疑似体験して脅威に備えましょう。

「MudFix」 の主な機能

MudFixは、対象管理、メール送信、結果確認の3つの機能に大きく分かれます

「MudFix」 が選ばれる理由

完全クラウドサービス型での提供

お客様でサーバなどのご用意は一切ございません。

分かりやすい。リーズナブルな価格で提供

自社環境検証(5ライセンスまで無料)、訓練テンプレート作成などの事前の準備、訓練 実施、結果確認・レポートダウンロードまで、全て同システムで実現。
年間契約の固定価格で、メール送信先ドメイン制限や、メール送信件数や訓練回数を気にせず繰り返し利用できますので、効果的な訓練が可能です。
使いやすく高品質なサービスをリーズナブルな価格で提供しています。

充実した訓練テンプレートと柔軟なカスタマイズが可能な編集機能

訓練テンプレートは、添付ファイルタイプとフィッシング誘導タイプを用意し、フィッシング誘導タイプは、HTMLエディタ搭載でフルカスタマイズが可能。

訓練テンプレートの管理画面

柔軟に属性を付加できるタグ機能

部署や役職はもちろん、訓練結果状況に応じたタグ付けも簡単にかつ柔軟に可能です。

リアルタイムに訓練の状況が分かる管理ツールとレポート機能

訓練対象者ごとにメール閲覧、アクセス、ダウンロードなどのステータスが把握可能(*)。
(*)メーラーやシステム、設定によっては、ステータスが把握できない場合があります。

セキュリティ水準の向上と平準化を実現

訓練は、一度行っただけでは高い効果は期待できません。継続して何度も行うことで、いざという時の対応力を養うことが出来ます。回数無制限のMudFixなら、繰り返し行う訓練によりセキュリティレベルの向上と平準化が実現できます。

訓練の流れ、「MudFix」でできること

MudFixでは、4ステップで、訓練を実施します

  • 検証・準備
    • 自社検証環境
      • 5ライセンス以下無料
      • 自社環境で課題洗出し
      • 有償申込でそのまま利用
    • メール環境設定
      • 受信サーバ、ポート
      • プロトコル、タイムアウト
    • 対象者、タグ管理
      • 個別やCSV一括登録
      • タグ作成、変更
      • 対象者のタグ指定
  • テンプレート作成
    • テンプレートの種類
      • 警告、模擬悪性、実態調査、フィッシング誘導
      • 添付、リンク&DL、リンク
    • テンプレートの作成
      • 件名、本文の変更
      • 添付ファイル
      • 警告画面設定
    • 受信テスト
      • 受信サーバでの確認
      • 受信サーバの変更
  • 訓練実施
    • 訓練名と期間設定
      • 訓練名
      • 開始日、終了日
      • 即時送信、期間設定
    • 対象者指定
      • 対象者のタグ指定
      • 複数のタグ指定可能
    • 訓練テンプレート選択
      • テンプレート選択
      • リンク先ドメイン種別選択
      • PCロック画面実行時間
  • 結果確認
    • ダッシュボード
      • 全体訓練
      • 個別訓練
      • 進行状態確認
    • 感染状態
      • 感染PC、感染ファイル
      • 全体確認、対象者毎確認
    • 報告書
      • ダウンロード
      • 内容確認
  • 1.自社環境検証 及び事前準備
    • 自社環境検証

      5ライセンス(訓練対象者メールアドレスが5つ)以下を利用すれば、無料で自社環境テストが可能です。 登録は1分もかかりません。

    • メール環境設定を確認します

      SMTPサーバ設定が可能です。MudFixのサーバ利用はもちろん、お客様指定のSMTPサーバも利用可能です。

    • 訓練対象者を登録します

      対象者一括登録が可能です。訓練対象者のメールアドレスをキーに、上書き一括登録も可能です。

    • タグ管理を有効活用しましょう

      訓練対象者に自由に、何個でも、タグを紐づかせることが可能です。一人に複数のタグを紐づかせることももちろん可能です。部署名などだけでなく、訓練結果を反映させたタグを紐づかせると、訓練対象者のレベルにあった訓練が可能になります。

  • 2.訓練テンプレートを作成します
    • 訓練テンプレートの種類

      「添付ファイルタイプ」と「フィッシング誘導タイプ」があります。実施されたい訓練に近いテンプレートを基に作成してください。

      添付ファイルタイプ(「実態調査」「警告案内」「模擬悪性ファイル」タイプ)

      訓練対象者に訓練と認識させない「実態調査」タイプ、訓練対象者に認識させる「警告案内」タイプ、訓練対象者に認識させ、PCロックまでできる「模擬悪性ファイル」タイプがあり、簡易エディタを利用して、メール本文や警告画面のカスタマイズが可能です。

      添付ファイルは、メールに添付して送信したり、メールからダウンロードさせるリンクを添付にて送信することができ、原本ファイル(exe、pdf、htmlファイル)、zipファイル、パスワード付zipファイルから選択可能です。

      模擬悪性ファイルファイプでは、実際に訓練対象者PCにあるファイル名などコピーすることも可能です(模擬悪性ファイルタイプでの訓練は、実際のウイルスに近い動きをするため環境や設定によって、動作しない場合があります)。

      「フィッシング誘導」タイプ

      訓練テンプレートとフィッシング誘導設定テンプレートを利用します。
      フィッシング誘導設定テンプレートでは、メール本文と警告画面を作成します。HTMLエディタを利用してフルカスタマイズが可能です。警告画面は結果画面の他、訓練対象者に入力をさせるステップ画面を2画面まで作成することが可能です。 訓練テンプレートでは、フィッシング誘導テンプレートを選択し、その他の設定を行います。

      • 警告案内 最も基本的な訓練類型
        • PC(Windows)にロック画面を表示
        • 訓練対象者は訓練であることを認識
        • 画面を閉じるだけで ロック解除
      • 模擬悪性ファイル 事後対応のための訓練類型
        • PCロック画面を非表示
        • 訓練対象者は訓練であることを認識
        • 別途提供するファイルを実行することでロック解除
      • 実態調査 実態把握のための訓練類型
        • PCロック画面を非表示
        • 訓練対象者は訓練であること認識できない
        • 実態把握が目的
      • フィッシング誘導 添付ファイル式訓練に慣れた時は?
        • フィッシングサイトのURLを挿入
        • 個人情報入力ページ作りも可能
        • 訓練対象者へ警告ページを表示
    • 訓練テンプレートを作成します

      基本テンプレートコピーし、ユーザテンプレートを作成します。ユーザテンプレート利用し、メール本文と警告画面を、自由にカスタマイズしてください。

      メール送信者名、送信元メールアドレス、メール件名のカスタマイズはもちろん、メール件名やメール本文に訓練対象 者の情報(名前や部署名など)の差し込みも可能です。送信元メールアドレスで、エンベロープ送信元メールアドレスを別に設定することも可能です。

    • 受信テストをします。
  • 3.訓練実施
    • 訓練名と期間設定をします

      期間設定では、日付と時間が指定可能です。
      その間にランダムに訓練メールは送信されますので、一斉配信により気づかれることを防ぎます。

    • 訓練対象者を選択します

      タグを上手に利用して、選択します。

    • 訓練テンプレート選択します

      作成した訓練テンプレートを選択します。

    • リンク先ドメイン種別を選択します

      メール本文に埋め込むリンク先ドメイン種別を選択することができます。これにより、より巧妙な訓練メールが作成可能で、効果的な訓練ができます。

  • 4.結果確認
    • ダッシュボードなどにて状況把握しましょう

      訓練状況は、リアルタイムに把握することが可能です。

      訓練テンプレートのタイプにより、以下のステータスの把握が可能です。
      (メーラーや環境、設定によっては、把握できない場合があります)       フィッシング誘導タイプ:メール送信/メール閲覧/アクセス/情報流出 添付ファイルタイプ(添付):メール送信/メール閲覧/感染/(治療※模擬悪性ファイルの時のみ) 添付ファイルタイプ(リンク添付):メール送信/メール閲覧/ダウンロード/感染/(治療※模擬悪性ファイルの時のみ)

    • 報告書をダウンロードしましょう

      Excelフォーマットでダウンロードすることが可能です。

    • 統括しての管理が可能です

      サービス共有機能を利用すれば、複数のMudFixサービスの結果確認や管理ができます。

初期費用なし。固定金額で何度でも訓練できる

年間契約の固定価格なので、メール送信件数や訓練回数を気にせずお客様の好きなタイミングで何回でも訓練が可能です。利用者数ごとに価格テーブルを設けており、無駄のない適切な費用でサービスを利用することができます。

無料でお試しいただけます

お問い合わせ