フィッシング詐欺への対策とは？課題と対策・製品を解説

当資料では、メールに関するセキュリティ被害や事故、脅威、対策方法を
ご紹介しております。

メールを起点としたセキュリティインシデントやメールに潜むセキュリティ
脅威について掲載し、脅威から守るセキュリティ対策について解説。

また、当社が提供しているメールセキュリティ対策ソリューションや
エンドポイントセキュリティソリューションについてもご紹介。
製品選定の際にぜひご活用ください。

【掲載内容(抜粋)】
■1章：メールを起点としたセキュリティインシデント
■2章：メールに潜むセキュリティ脅威
■3章：メールに潜む脅威から守るセキュリティ対策とは
■4章：DAIKO XTECHが提供しているメールセキュリティ対策ソリューション
■5章：DAIKO XTECHが提供しているエンドポイントセキュリティソリューション

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

標的型攻撃を模擬した【訓練メール】を対象者に送信し、攻撃メールへの対応を教育訓練します。
攻撃メールを模擬した実際には無害の”訓練メール”をGSXが対象者に送信致します。
訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、
教育コンテンツが表示されると共に、開封した日時等のアクセスログが
GSX訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と
共にご報告差し上げます。

当社では、標的型攻撃メール対応訓練を行っております。

標的型攻撃メールは巧妙に偽装されていて、怪しくないメールであることが
特長ですが、メールの確認ポイントをしっかりと身につけるための教育や、
それを習慣化するための訓練を定期的に繰り返し行うことが効果的です。

ご要望の際はお気軽にお問い合わせください。

【標的型攻撃メール対応訓練の流れ】
1．事前教育
2．標的型攻撃メール送信（当サービスの範囲）
3．対応誤り検知（当サービスの範囲）
4．検知結果報告（当サービスの範囲）
5．事後教育
6．アンケート

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

「訓練は毎年を実施しているが、内容が同じなので変化が欲しい」
「訓練内容を自社の事情に合わせてカスタマイズしたい」など
お困りごとはありませんか？

SCCの『訓練サービス』は、役職ごとにメール文面の内容や難易度を
変えることで、通常に近い訓練を実施可能。

関連会社、グループ会社を含めた訓練により、組織全体の実態の把握と
セキュリティ意識の向上を目指すことができるほか、教育内容は、
お客様の事情に合わせてカスタマイズいたします。

【特長】
■多様なメール文案
■豊富なカスタマイズメニュー
■教育サービスの充実

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社ホームページでは、なりすましメール対策、メール暗号化の仕様について
ご紹介しております。

「DKIM（ディーキム）」は、公開鍵暗号方式を利用し、公開鍵をDNSに記載し、
秘密鍵を使ってMTAが署名する事で、受信側MTAがメールの送信者と送信内容の
完全性の正当性を確認する仕様です。

レコードを設定すれば、受信側のメールサーバは、メールを受信した際に、
正当な送信者から送られたかどうかの判断ができます。

続きは関連リンクをご覧ください。

【掲載内容】
■動作の例
■DKIMとはの設定だけだと、処理をどうするかは受信側メールサーバに委ねられる
■送信元が、処理をコントロールしたい場合はDMARCの設定が必要
■S/MIMEでは駄目なの？

※詳細内容は、関連リンクより閲覧いただけます。
　詳しくは、お気軽にお問い合わせ下さい。

当カタログは、大規模電子メールシステムを支える、各種製品・サービスを
ご紹介しています。

大手ISP、xSP、携帯事業者の電子メールシステムインフラで長年経験を
つんだ技術者の集団として、大規模電子メールシステムの設計および構築、
またセキュリティなどについてコンサルティングいたします。

【掲載内容（抜粋）】
■製品＆サービス
■TwoFive 製品＆サービス ソリューション
■01-1 大規模向けメール配信サーバ
■01-2 大規模キャリア向けメッセージセキュリティ
■01-3 大規模キャリア / xSP 向けセキュリティフィルタ

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

企業情報モニタリング『Discovery』は、ハッカーが貴社をサイバー攻撃の
ターゲットとするような情報を収集することができるか、調査・監視する
サービスです。

受賞歴のあるOSINTおよびAIテクノロジーを活用して、外部の攻撃対象領域を
調査監視。デジタル資産とIT資産を継続的に検出、テスト、スコアカード化し、
ダークウェブとコードリポジトリでの企業の言及をプロアクティブに
監視することで可視性を高めます。

【特長】
■簡単スタート
■ハッカー目線での情報収集
■情報漏洩調査も可能

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

当社では、『SCT SECURE OSINTサービス』を提供しています。

OSINT（Open Source Intelligence）の手法により、「メールアドレスをキー
とした認証情報漏洩調査」をはじめ、「フィッシングサイト情報の通知」や
「意図しない機密書類の公開状況」など、お客様に関連するリスク情報を提供
いたします。

調査対象の組み合わせで個別お見積りいたします。
ご用命の際は、お気軽にお問い合わせください。

【内容】
■メールアドレスをキーとした認証情報漏洩調査
■フィッシングサイト情報の通知
■意図しない機密書類の公開状況
■ブランドカード情報ダークウェブ漏洩調査　他

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

株式会社Techouse様へ「DMARC/25」を導入した事例をご紹介します。

業務上、求人・採用・応募など多数のメールを様々な顧客と送受信されている
同社では、なりすましメールが発生した場合のセキュリティリスクは非常に高く、
きちんとした送信ドメイン認証技術の導入が必要となっていました。

「DMARC/25」の導入により、今まで不透明だったメール送信経路を是正。

相対的にレピュテーションスコアの向上が見込まれ、メール不達事案の減少を
実現されました。

【導入前の課題】
■求人・採用・応募に関するメールを顧客とやりとりするため、なりすまし
　メールが発生した場合のリスクが高く、送信ドメイン認証の導入が必要
■多数のドメインから多数のメールが送信されており、メール送信のインフラも
　複数あるため SPF・DKIM の適用状況が不透明
■レピュテーションスコア低下に起因すると思われるメール不達事案が発生しており、
　レピュテーションスコア向上のため送信ドメイン認証技術を導入する必要があった

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。