中国向け 標的型攻撃メール訓練サービス

＼無料ウェビナー開催！個人情報越境や改正会社法のポイントを解説！／

 標的型攻撃メール訓練とは？

標的型攻撃を模擬した訓練メールを対象者の方に送信し、標的型攻撃メールへの対応力と免疫力をつけていただく教育啓発サービスです。

ライトワークスでは、中国現地でサービスを展開しており、グローバル企業特有の複雑な状況にも柔軟に対応することが可能です。

訓練結果はレポート化され、従業員の「不審メールに対する注意力の向上」のために効果的にご活用いただけます。
eラーニング教材を用いた情報セキュリティ学習も併せて行うことで、訓練の効果をさらに高めます。

 迫られる企業の標的型攻撃対策

情報セキュリティ対策が急がれる中国

中国では急速に進化するインターネット事情を背景に、情報セキュリティに関する法制が本格的に整備されてきています。
特に2021年11月に施行された「中華人民共和国個人情報保護法」により、中国国外への個人情報の提供に、国の認定あるいは安全性評価が必要になりました。

中国でビジネスを展開する企業にとっては、中国国外へのデータの越境について、よりセンシティブに捉えていかねばならなくなっており、以下のニーズが増してきています。

年々拡大している深刻な被害

ある調査によると、セキュリティインシデントが発生した企業の被害のうち、22.2％が標的型攻撃によるものであり、全体の平均被害額は1億4800万円/年にのぼることが分かっています。
ばらまき型のサイバー攻撃とは違い、事前にターゲットを調査し、精度の高い攻撃を仕掛け、大きな被害をもたらすのが特徴です。

法人組織で発生したセキュリティインシデントの内容と発生率
トレンドマイクロ「法人組織のセキュリティ動向調査 2020年版を発表」を基にライトワークスにて作成，（閲覧日：2022年9月14日）

グローバル企業が狙われ始めている

新たな傾向として、標的型攻撃はグローバル企業の「現地法人」「海外子会社」へと広がっています。
大手電機メーカーでは、セキュリティ対策が強固な日本国内のネットワークへ侵入するための足掛かりとして、中国の拠点が侵入の発端に悪用された事例もあります。
日本企業の中国子会社に対する攻撃は2019年初頭から確認されはじめ、その手口は年々巧妙化しています。

標的型攻撃は、どんな企業でも起こりうる問題です。いつ自社が攻撃を受けてもおかしくないことを念頭に置き、適切な対策を取ることが重要です。

 ライトワークスが提供するサービスの特長

中国国内でも、“日系企業が求める品質”でサービス提供が可能

2021年に施行された「中華人民共和国個人情報保護法」により、中国国外へのデータの越境について、よりセンシティブに捉えていかねばならない昨今、“中国現地”で、かつ“日系企業が求める品質”で、標的型攻撃メールの訓練および付随する教育・研修を実施するニーズが増してきています。
ライトワークスは中国に現地法人を持ち、日本と同様のサービスを展開しています。“日系企業が求める品質”を満たした訓練を、“中国現地”で実施することが可能です。
>中国国内でのLMS/eラーニング展開についてはこちら

訓練後の効果をさらに高める学習オプション

メール訓練を実施しただけでは、従業員の意識向上や知識定着には不十分です。訓練後に情報セキュリティの教育をeラーニングで行うことで、訓練の効果をさらに高めます。
自社のセキュリティポリシーや関連資料を教材化して配信したり、それらを汎用教材と組み合わせて配信するといったことも可能です。

 よくある質問