アウトソース型 セキュリティ教育サービス
最適な教育を最小限のリソースで実現
多発する「人」を狙うサイバー脅威
もはやセキュリティ製品では
守り切れないような被害が増加
- ビジネス詐欺メール
- 機密情報等を狙った標的型攻撃
- ランサム攻撃による被害
増え続けるフィッシング
- ▶どうしても届いてしまうフィッシングMail
- ▶フィッシングによってID・パスワード等を盗み預金を不正に送金する事案も急増
なぜ人が狙われるのか?
攻撃の焦点は「人」へ、
AIがそれを更に加速させた
ソフトウェアの脆弱性
技術的な脆弱性を悪用しても実際にインシデントを起こすまでにセキュリティ対策済みのソフトウェアを突破するまでに難所が多い
VS
人の脆弱性
社会的な信用をAIでなりすまし活用したり、人の心理をつく脆弱性の悪用が容易になっている
攻撃者 vs 情シス部門の非対称な戦い
セキュリティ人材不足
世界のサイバーセキュリティ人材不足・・・400万人
日本のサイバーセキュリティ人材不足・・・11万人
※ ISC2調べ 2023年11月:
https://prtimes.jp/main/html/rd/p/000000016.000103584.html
AIを使うハッカーと属人的な
情シスの非対称な戦い
AIツールで工数をかけずに
攻撃を自動化・高度化
限られたリソースで
対応に追われ疲弊
脅威レベルの進化
- AI技術の進化による攻撃の高度化
- ばらまき型から特化型・スピアフィッシングの急増
- RaaSなどツール提供によりサイバー攻撃が容易化
- ダークウェブ等での情報交換の一般化
- サイバー攻撃のビジネス化
攻撃者は待ってくれない
早急な対策が必要
スピアフィッシング
高度標的型攻撃
|
Level 1 一般的な脅威 広く知られる攻撃内容。 |
Level 2 最新の脅威 直近で多く観測された巧妙な攻撃内容。 |
Level 3 企業特価型脅威 企業のプレスリリース・IR情報や業界の関連ニュースなどのリアルタイム情報を活用して巧妙に作成された内容が含まれる文面。 |
Level 4 部署/業務特化型脅威 部署や関連する業務に特化する形で作成した非常に巧妙でタイムリーな内容が含まれる文面。 |
Level 5 個人特化型脅威 人事異動情報やメディア取材、イベント登壇情報、SNSの公開情報などを用いた高度な標的型文面。 |
基礎力強化にとどまる
ここからの訓練が実践型と言える
※自動車/金融/医師会/製造業など、
各種ガイドラインでも実践型訓練が必要と記載あり
いま求められていること
-
01
騙されないこと
フィッシングMailが来ても行動(クリック・添付ファイル開く等)を起こさせない。
うっかり事故・不正をさせない
管理体制(情報リテラシー及びモラル)向上。 -
02
リスクの把握
誰が、どの部署が被害にあいやすいか、被害があった場合のリスク影響度を把握。
-
03
文化の醸成
組織全体としてのセキュリティへの意識・文化の醸成し適切な振る舞いを広める。
-
04
必要なところ(個人・部署)に必要な教育メニューを検討&実行
フィッシングテストは勿論・SNS・新型コロナ・USB詐欺・ビジネスメール詐欺など柔軟にメニューを検討し、確実に実行させる。
AironWorksが
これらの課題を解決します!
AironWorksとは
3つの特徴
01運用アウトソースによる工数削減
初期導入から、訓練配信、集計、レポート作成までを代行。セキュリティ担当者の負担を最小限に抑え、限られたリソースでも継続的な教育運用が可能
85%
以上削減の
事例も
すべてお任せ
02独自開発AIによる、個別最適化された訓練・教育カリキュラムの実現
(1)企業や従業員の役職・職種等に個別最適化されたリアルな訓練の実現が可能
-
情報収集
WEBやダークWEBにあるターゲット企業の全ての情報を自然言語処理AIを用いて自動的かつ短時間に収集し、分析戦略立案のための分類を行います。
-
分析・戦略立案
収集した情報と、ターゲットの属性、最新のハッカーの攻撃のトレンドなどをインプット情報として、最適化AIにより最適な攻撃の戦略を決定します。
-
攻撃生成
戦略に応じて、個人、部署、役職などに最適化した文面を生成AIを用いて、攻撃の文面生成を行います。
-
訓練対象者の偏り
訓練の対象がメール担当や特定部門に限定され、組織全体の脅威認識が不十分です。特定の専門領域に依存し、他部門への認識が広がりにくくなっています。 特に経営者など重要なポジションの役職者が本来狙われやすいのですが、訓練対象外となっているケースもあります。
形式的な訓練が主流で、現実の脅威に対する備えに欠けます。
-
単発訓練の課題
既知のインシデント情報を元にテンプレートから選択された、定期性のある訓練は、多様な攻撃手法に馴染みづらく、新しい攻撃に対する即応性を欠いています。
形式的な訓練が主流で、現実の脅威に対する備えに欠けます。メールだけでなくSMS,SNSにも対応多様な攻撃ベクトルで訓練を実行
(2)従業員の弱点に適した個別の教育コンテンツ・カリキュラムの自動生成が可能
アセスメント・訓練
- 知識・行動テスト
- 標的型攻撃訓練(開封・報告)
AIで自動解析・
カリキュラム生成
アセスメント結果をもとにAIが自動で従業員に最適なカリキュラムを生成
知識
テスト
評価結果
標的型攻撃
マルウェア
フィッシング
最新脅威
添付攻撃
定着データ
受講データ
視聴時間
デザイン
教育プログラム配信
- 従業員の苦手領域を集中的に学習
- 常に最新のコンテンツで学習可能なので最新脅威への対策が可能
- 生成·配信·リマインドなど運用担当者の負荷も自動化により削減可能
03従業員のセキュリティリスクをリアルタイムに可視化
(1)ダッシュボードで訓練結果やリスクが高い従業員、それらを基にした組織のスコアを確認可能
(2)診断レポートにより組織のセキュリティ意識レベルの評価と改善点を明確化
AIRONWORKSの機能・サービス
-
機能1
AIによる訓練体験の自動生成
攻撃手法、攻撃レベル、言語、偽装する送信者の属性等+追加情報を基に訓練内容を自動生成。
お客様の業種や従業員の役職・職種に加え最新の攻撃トレンドを加味したリアルな模擬攻撃が可能。 -
機能2
訓練不合格者に対する
アンケート補強機能
訓練不合格者へのアンケートの実施による、攻撃に対する組織の弱点の傾向の把握と不合格者への意識づけの強化が可能。
教育カリキュラムと組み合わせた補習による、不合格者のリテラシーの補填が可能。 -
機能3
不審メール検知機能
Phish Detect AI(オプション)
不審メール報告機能の実装による、不審メールを報告する文化の醸成とフィッシング攻撃への対策強化が可能。
-
機能4
教育コンテンツ個別提供機能
組織のセキュリティレベルに応じた教育コンテンツの配信による、知識・意識レベルの底上げが可能
管理コンソールに収録されている教育コンテンツのカスタマイズやお客様独自コンテンツの作成も可能※ -
機能5
レポート作成
ironWorksがお客様のご要望に応じ、訓練・教育の結果をレポーティング
※教育コンテンツのカスタマイズや独自コンテンツの作成は別途費用が発生いたします。
導入までのステップ
AironWorksの導入は5ステップで運用開始いただけます。
お客様が抱える従業員のセキュリティ意識に関する課題をヒアリングのうえ、最適な提案を実施させていただきます。
-
Step 01
ヒアリング
-
Step 02
評価指標の確認
-
Step 03
ご契約
-
Step 04
導入/セットアップ
-
Step 05
運用開始
導入に関する詳細な内容や、ご不明点などはお気軽にお問い合わせください。
AironWorks社概要
- 会社名:AironWorks株式会社
- 代表者:寺田 彼日
- 設立:2021年8月
- 本社:東京都港区虎ノ門1-10-5