Mina Secureのコンセプト
技術的な対策だけでは限界がある
標的型攻撃に代表される、情報セキュリティ上のリスクを低減させる為の対策として、昨今では、入口・出口、あるいはゲートウェイ・エンドポイントにおける技術的対策ソリューションが注目を受け、多くの企業で導入が進んでおります。しかしながら、弊社が長年培った情報セキュリティ対策における知見では、これら技術的対策だけでは残念ながら限界があるのが現実だと考えております。
教育という対策手段の意義
当然ではありますが、最終的に、端末を扱うのも、情報資産を扱うのも、従業員でありひとりの人間です。
「ひとりひとりが、その端末を、情報資産を、セキュリティ意識をもって扱えるかどうか。」
それこそが、技術的な対策を越えて、企業を守ることができる最後のセキュリティ対策ではないかと弊社は考えます。
攻撃者という脅威も攻撃メールも減らすことはできません、しかし、従業員の過失や攻撃メールの開封は減らすことができます。そのために、ひとりひとりのセキュリティ意識を向上させうる対策手段が、教育です。
ひとりひとりのセキュリティ意識(アウェアネス)の向上のために
弊社ではこれまで、標的型メール訓練という攻撃メールのリスクに対する教育サービスを、長年ご提供して参りました。今回、このセキュリティ意識をもっと強く向上していただくため、またより広範・多角的なセキュリティ上のリスクに対応していただくため、この度の情報セキュリティ対策全般におけるeラーニングサービスのご提供を開始します。
最後のエンドポイント対策として、ひとりひとりの、皆のセキュリティ意識(アウェアネス)を向上させる。―Mina Secure=皆がセキュア― このサービス名称にはそんな想いが込められています。
Mina Secureのサービス概要
1. eラーニングによる教育サービス
どこでもどなたでもインターネットに接続ができれば、適切な教育が受けられる環境として、eラーニングよる教育サービスです。PCはもちろん、インターネットに接続できるスマートデバイスでも利用することができます。
2. 一般ユーザひとりひとりに向けた教育コンテンツ
システム部門向けではなく、一般ユーザ向けの日常業務のなかで留意をいただきたいセキュリティ対策を、分かりやすくご説明します。可能な限り平易な言葉を用いたうえで、一般ユーザの方ご自身の日常業務に自然とセキュリティ意識が溶け込み、根付く様な説明・表現を念頭に作成しています。
3. 管理者/システム部門様向け機能のご提供
教育コンテンツの受講状況が確認できるだけでなく、未受講者を検索してフォローができる等、コンテンツ受講を促進していただける様な機能をご提供します。(管理者専用サイトにより機能をご提供します)
4. ご提供形態
ライセンスをご購入いただき、インターネットに接続さえできれば、一般ユーザ様・管理者様ともサービスを利用できる、クラウド型のサービスとしてご提供致します。2ヶ月の利用ライセンスを、必要なユーザアカウント数に応じてご購入いただく形式となります。
教育コンテンツ概要
下記の5コンテンツのご提供となります。また順次コンテンツは拡充予定となります。
イラスト・テキスト・アニメーションを活用したコンテンツとなり、理解度チェックテスト・アンケート等の機能も有します。
◆教育コンテンツ
1. はじめに『あなたと組織を守るために』
1-1. 登場人物の紹介
1-2. なぜセキュリティ意識をもつ必要があるのか
1-3. なぜインターネット犯罪は増え続けるのか
1-4. 漏えい事件やセキュリティインシデントがあるとどうなるか
2. オフィスで持つべきセキュリティ意識①
<メールを扱う上での注意点>
2-1. ウイルスってとても怖いもの(なぜ怖いかマルウェアの説明)
2-2. メール受診時の注意(標的型攻撃メールへの対策)
2-3. メール送信時の注意(メール誤送信対策)
3. オフィスで持つべきセキュリティ意識②
<インターネットやシステムを使う上での注意点>
3-1. IDやパスワードを扱うときの注意(パスワード対策)
3-2. Webサービスを使う、Webサイトを見るときの注意
3-3. USBメモリなどを使うときの注意
4. オフィスの外でも、
きちんと持つべきセキュリティ意識
4-1. 社外でWi-Fiを使うときの注意(公衆無線LAN対策)
4-2. 紛失や盗難にあわないための注意
4-3. 盗み見にあわないための注意
4-4. SNSを使う時の注意
5. 万が一のときに、
すぐ報告するのもセキュリティ意識
5-1. 万が一、何か起こったときの対応手順
(情報セキュリティ事故発生後の対応手順)
◆理解度チェックテスト
1. はじめに『あなたと組織を守るために』
1-5. 理解度チェックテスト
2. オフィスで持つべきセキュリティ意識①
<メールを扱う上での注意点>
2-4. 理解度チェックテスト
3. オフィスで持つべきセキュリティ意識②
<インターネットやシステムを使う上での注意点>
3-4. 理解度チェックテスト
4. オフィスの外でも、
きちんと持つべきセキュリティ意識
4-5. 理解度チェックテスト
5. 万が一のときに、
すぐ報告するのもセキュリティ意識
5-2. 理解度チェックテスト
◆アンケート
アンケート実施
教育コンテンツ イメージ(例.4. オフィスの外でも、きちんと持つべきセキュリティ意識)
「オフィスの外でも、きちんと持つべきセキュリティ意識」と題し、実例を元に留意すべきセキュリティ盲点あるあるをご紹介します。教育を受ける従業員の飽きたり、疲れたり、ウンザリしたり・・・が少しでも軽減できるよう、柔らかいビジュアル構成となっています。情報セキュリティという重々しいテーマを少しでも軽く受け止めて貰うためのポイントを随所に散りばめています。
教育コンテンツでの学習後に、まとめとして理解度チェックテストを実施し、合格すると当該章立ての学習が終了となります。
管理者機能・サイト概要
管理者サイトでは、下記の機能をご活用いただけます。
CSV読込・手動入力によって、
部門属性を含めたユーザアカウントを
登録発行できます。
アカウントごとの受講状況を
ご確認いただけます。
未受講者を検索抽出のうえ、
フォローメールを送信できます。
ユーザに実施したいアンケートを
新規に作成可能です。(デフォルト設定の
アンケートもございます)
アンケート結果をグラフで表示
することが可能です。
「標的型メール訓練サービス」についてのお問い合わせはお気軽に!
