添付ファイルもしくはURLをクッリクすると教育コンテンツが表示される 有料版は文面も変更できる |
教育情報セキュリティ対策に向けたネットワーク強靭化ソリューションや標的型攻撃対策ソリューションを提供しているプロット(大阪市・津島裕代表取締役社長)では、標的型攻撃メール訓練「CYAS」(Cyber Attack Simulator)を提供。他社製品を圧倒する低コスト・高パフォーマンスが特長だ。「日本全体のセキュリティレベルを上げる」ことを目的に開発されたことから、破格の無料プランも提供している。
情報漏えいインシデントの主な原因でもある標的型攻撃には、システムの強靭化と共に、ユーザのセキュリティ意識向上が必要だ。同社調査によると、「クリックしてはいけない添付ファイルやURLをクリックする」割合は平均18・3%で、難易度の高いものだと開封率はさらに上がる。
そこで生まれたのが、標的型攻撃を模したメールを配信する「標的型攻撃メール訓練」だ。訓練の実施によるセキュリティ意識の向上は既に検証済だが、そのためには「定期的な訓練」が必要であるという報告もある。しかし従来サービスの多くは受託供給型で、時間やコストがかかる面があった。コストがかかると継続的な訓練は難しい。そこで、可能なかぎりシステム化して低コスト化を図り、標的型攻撃メール訓練「CYAS」としてリニューアル。1年で400社以上が導入するサービスとなった
「CYAS」の特長は以下。
システム化により従来比20分の1(同社比)と圧倒的な低コストを実現。繰り返し行うことで「身に覚えのないメール」に疑問を持ち、警戒心を養うことができる。
毎月10通まで訓練メールを送ることを「継続できる」無料プランも、同社ならではのサービスだ。小規模自治体ならば無料プランで継続的な訓練が可能。定期的な訓練により、セキュリティ意識を保持できる。
「メールマガジンを配信する」程度の使い勝手で運用できる。訓練メールは和英合わせて150程度のテンプレートから選択(無料プランは10種類)。「議事録」「アンケートのお願い」「納品完了」など、最近の動向を踏まえた複数パターンの訓練メールをランダムな対象者にランダムな時期に配信できる。文面をオリジナルに変更できるプラン(有料)もある。
訓練メール配信後、誰がいつ、どんなブラウザで添付ファイル(もしくはURL)をクリックしたのかも分かる。訓練メールをクリックした受信者には、教育コンテンツが表示される。
ASPICクラウド・IoTアワード2016で「分野別支援業務系グランプリ」を受賞。これは、優秀かつ社会に有益なクラウド・IoTサービスを表彰するもの。また、「ASP・Saas情報開示認定制度」も認定済。これは(一財)マルチメディア振興センターが「安全・信頼性の情報開示基準を満たしているサービス」を認定するもの。いずれも標的型攻撃メールサービスで受賞・取得しているのは同社のみと信頼性の高さが評価されている。
今後は、訓練メールを開封したユーザを対象にアンケートも自動で行い、効果や傾向を把握できるバージョンアップも予定している。さらに、どんな内容・タイトルのメールの開封率が高いのかなどがわかる報告書を準備中で、7月中には同社Webで公開予定だ。▼詳細=www.cyas.jp/