ソースポッドクラウド各種ガイドライン対応「標的型メール訓練×情報セキュリティ教育」
による人的情報セキュリティ対策
業界最安値※1※2でかんたん運用、高い実施効果を実現
- ※1 業界最安値とは、標的型メール訓練サービスを利用して1年間に100通配信した際の月額利用金額の当社調べとなります。
- ※2 業界最安値とは、1年間に100AC向けに標的型メール訓練1回と情報セキュリティ教育を1回実施した際の合計利用金額の当社調べとなります
人的情報セキュリティ対策とは
IPA(独立行政法人情報処理推進機構)が公開している「情報セキュリティ10大脅威2024」のうち7つが、人のセキュリティリテラシーに起因する脅威です※3。また、多くのサイバー攻撃の入口になる標的型メールは、一人一人の訓練・教育で対策できます。このように、「人」に関連するリスク要因を低減するために、従業員がセキュリティに関する十分な知識を得られる機会の提供や、ミスを防ぐマニュアル整備等により、セキュリティリスクを大幅に低減する対策のことを人的情報セキュリティ対策と呼びます。
※3 IPA「情報セキュリティ10大脅威 2024 [組織]」より
- 情報セキュリティ10大脅威2024[組織]
- 1位ランサムウェアによる被害
- 2位サプライチェーンの弱点を悪用した攻撃
- 3位内部不正による情報漏えい等の被害
- 4位標的型攻撃による機密情報の窃取
- 5位修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
- 6位不注意による情報漏えい等の被害
- 7位脆弱性対策情報の公開に伴う悪用増加
- 8位ビジネスメール詐欺による金銭被害
- 9位テレワーク等のニューノーマルな働き方を狙った攻撃
- 10位犯罪のビジネス化(アンダーグラウンドサービス)
ソースポッドクラウドによる人的情報セキュリティ対策の特長
業界最安値で、人的情報セキュリティ対策の基本である標的型メール訓練と情報セキュリティ教育を実現。高い実施効果と、実施者にとって負担の少ない運用を兼ね備え、低コストで、手軽に、訓練・教育を実施可能です。標的型メール訓練は、年1回の実施から、複数回実施によるさらなるリテラシー向上、運用代行オプションによるさらに負担の少ない運用など様々なご要望をサポートします。情報セキュリティ教育は、ご希望の教育コンテンツ1種類を選ぶプランや、全種類使い放題のプランなど、組織に合ったスタイル・運用をお選びいただけます。詳しくはお問い合わせください。
標的型メール訓練
業界最多※4約200種のテンプレート
IPAやフィッシング対策協議会の注意喚起やトレンドを参考に、訓練テンプレートは順次アップデート
三種類の方式に対応
「添付ファイル方式」 「URLリンク方式」「フィッシング方式」の標的型メール攻撃に対応
複数ドメインに送信可能
自社ドメイン以外にも訓練メールを送信可能。グループ会社など、関連組織を横断した標的型メール訓練を一度で実施できます
高いカスタマイズ性
件名や本文、リンク先、添付ファイル、送信者も簡単に、自由に編集可能。自社独自ファイルでの標的型メール訓練も実施できます
自動レポート出力
報告書形式の全体レポートと、全対象者のステータスを個別に確認できるレポートを出力可能。リスクの可視化と効果測定に
オプション運用代行プラン
原稿作成や配信作業をソースポッドが代行。複数回の配信でさらに効果アップ
※4 「業界最多」とは、標的型メール訓練サービスで用意された訓練テンプレート数の当社調べとなります。
情報セキュリティ教育
自組織に合った教育スタイルを選べる
1回5分からの短時間教育か、コース教育を選べます。コンテンツはテキスト形式に加え、動画形式も拡充中。言語は日本語・英語から選べます
【 1回5分から】実際のインシデントと
基礎的内容を学べる
短時間教育は、実例に基づくアラートコンテンツと、確実におさえたい基礎的コンテンツの2種を毎月配信。短時間で記憶定着を促します
2024年11月より順次リリース【コース教育】
年1回の情報セキュリティ教育に
複数コンテンツを一度に受講できるコース教育です。年1・2回、目的に応じて情報セキュリティ教育を受講したい組織向けです
オリジナルコンテンツを作成可能
自組織のセキュリティポリシーにあわせたり、自組織にある既存の情報セキュリティ教育コンテンツを移行することも可能
選んで設定すれば即配信
コンテンツを選んで設定するだけで簡単に配信。コンテンツは目的により分野を絞り込めるので、選ぶのも簡単
常時、受講状況は可視化
受講状況、閲覧時間、テスト正答率等、詳細な状況把握と、CSV出力の他、未受講者への通知も可能。効果測定や報告に活用できます
インシデントの未然防止漏洩アカウント自動検知
インターネット上(ダークウェブ等、通常アクセスできない領域を含む)における、ID(メールアドレス)・パスワードの漏洩を自動で検知する機能をあわせて提供。検知時には管理者・利用者にアラートメールが送信され、利用者が漏洩したパスワードの変更を行うことで、管理者の手間なく、不正アクセス・なりすまし対策が可能。管理者はレポート画面で、漏洩情報の把握、分析、管理なども可能です。
※無償での漏洩件数調査も承っています。詳しくはお問い合わせください。
ソースポッドクラウドの対応規格・ガイドライン・セキュリティポリシー
ソースポッドクラウドの人的情報セキュリティ対策は、自工会/部工会、ISMSなど各種の認証規格・ガイドライン・セキュリティポリシーの求めるセキュリティレベルに対応しています。
JIPDEC-Pマーク取得・
更新向け教育方法
自工会/部工会-サイバー
セキュリティガイドライン
FISC-金融機関等
コンピュータシステムの
安全対策基準
IPA-中小企業の
情報セキュリティ対策ガイドライン
文部科学省-教育情報
セキュリティポリシーに関する
ガイドライン
NII-高等教育機関の
情報セキュリティ対策のための
サンプル規程集
厚生労働省-医療情報システムの
安全管理に関するガイドライン
総務省-地方公共団体における
情報セキュリティ監査に関する
ガイドライン
ISMS-取得・更新向け教育方法
導入実績
※順不同
導入事例
豊富な導入実績で、人的情報セキュリティ対策の導入をサポート
自動車工業、金融、地方自治体、化学、医療機関、人材、物流、建設など、様々な業界での導入・サポート実績があります。豊富な導入経験でスムーズな人的情報セキュリティ対策の導入や、改善、コスト削減をサポートします。
- 自動車工業
- 自動車部品
- 金融
- 港湾・海運
- 地方自治体
- 外郭団体
- 化学
- 電機
- 金属・鉄鋼
- 電子部品・デバイス
- 建材
- 薬品
- 病院
- 大学
- 人材
- 食品
- 物流
- 建設
- エネルギー
- 交通
- アパレル
- エンターテイメント
- クラウドサービス
- その他多数
価格・プラン
標的型メール訓練を、100通から配信できるBasic通数プランと、100アカウントから契約アカウント単位で無制限に配信できるBasic無制限プラン、メール配信作業を全てソースポッドが運用する運用代行プランからお選びいただけます。情報セキュリティ教育は、コンテンツ1種を選べるライトプラン、全種類使い放題のオプションプラン、漏洩アカウント自動検知機能をフルスペックで利用できるStandard Editionからお選びいただけます。詳しくは「価格詳細」をご覧いただくか、お問い合わせください。
年1回のメール訓練+教育ならBasic通数プラン
+教育コンテンツ
業界最安値※1※2¥90,000~年間契約+初期費:¥30,000
(例)Basic通数プラン100通:年額36,000円
(月額3,000円)+初期費30,000円+リテラシー教育オプションライト:年額54,000円(教育コンテンツ1種)
- 指定通数内でのメール訓練
(合計100通からで分割配信も可能) - 業界最多※4約200種の
訓練メールテンプレート - 添付ファイル・URLリンク・フィッシング
の三種類の方式に対応 - 複数ドメインに送信可能
- 高いカスタマイズ性
- 自動レポート出力
- 標的型メール訓練チームによるサポート
複数回のメール訓練+教育ならBasic無制限プラン
+教育コンテンツ
¥144,000~年間契約+初期費:¥30,000
(例)Basic無制限プラン100アカウント:年額90,000円(月額7,500円)+初期費30,000円+リテラシー教育オプションライト:年額54,000円(教育コンテンツ1種)
- 指定アカウント数内で何回でもメール訓練可能
(100アカウントから) - 業界最多※4約200種の
訓練メールテンプレート - 添付ファイル・URLリンク・フィッシング
の三種類の方式に対応 - 複数ドメインに送信可能
- 高いカスタマイズ性
- 自動レポート出力
- 標的型メール訓練チームによるサポート
メール訓練を手離れ運用するなら運用代行プラン
+教育コンテンツ
¥174,000~年間契約+初期費:¥50,000
(例)メール訓練運用代行プラン100アカウント:年額120,000円(月額10,000円)+初期費50,000円+リテラシー教育オプションライト:年額54,000円(教育コンテンツ1種)
- 指定アカウント数に年1・2・4・12回の
メール訓練(100アカウントから) - 脅威トレンドなどを基に
原稿作成や配信作業を
ソースポッドが運用代行 - 複数ドメインに送信可能
- 自動レポート出力
- 標的型メール訓練チームによるサポート
- 別途、自組織独自の要望に合わせた
オーダーメードも可能
- 標的型メール訓練機能または情報セキュリティ教育機能(漏洩アカウント常時自動検知)のいずれかの機能のみを導入することも可能です。
- ※1 業界最安値とは、標的型メール訓練サービスを利用して1年間に100通配信した際の月額利用金額の当社調べとなります。
- ※2 業界最安値とは、1年間に100AC向けに標的型メール訓練1回と情報セキュリティ教育を1回実施した際の合計利用金額の当社調べとなります。
- ※4 「業界最多」とは、標的型メール訓練サービスで用意された訓練テンプレート数の当社調べとなります。
価格詳細
標的型メール訓練
| Basic 通数プラン | Basic 無制限プラン | 運用代行 | ||||||
|---|---|---|---|---|---|---|---|---|
| ライセンス | 通数 | アカウント数 | アカウント数 | オーダーメードオプション: 別途お問い合わせください。 | ||||
| サービス内容 |
|
| ||||||
| 契約期間 | 12ヶ月 | |||||||
| 配信回数 | 自由 | 1回 | 2回 | 4回 | 12回 | |||
| 配信時期 | 自由 | 固定 | ||||||
| 初期費用(税別) | 30,000円 | 50,000円 | ||||||
| 利用費用(税別) | 100 | 36,000円 | 90,000円 | 120,000円 | 200,000円 | 300,000円 | 450,000円 | |
| 200 | 48,000円 | 120,000円 | 200,000円 | 300,000円 | 375,000円 | 562,000円 | ||
| 300 | 60,000円 | 150,000円 | 450,000円 | 675,000円 | ||||
| 400 | 72,000円 | 180,000円 | 300,000円 | 450,000円 | 540,000円 | 810,000円 | ||
| 500 | 84,000円 | 210,000円 | 675,000円 | 1,013,000円 | ||||
| 501~ | 別途お問い合わせ | 別途お問い合わせ | ||||||
- ※本サービスの納品及び請求(オプションを含む)のタイミングは、配信月の前月となります。
- ※一部お客様でURLクリック時にESETによる誤検知の事象が発生し、現在調査中となります。
情報セキュリティ教育
リテラシー教育
オプションライト
- ・教育コンテンツ1種(お選びいただけます)
- ・漏洩アカウント自動検知(限定表示)
100アカウント 年額54,000円(税別)~
リテラシー教育
オプション
- ・教育コンテンツを全種類使い放題
- ・漏洩アカウント自動検知(限定表示)
100アカウント 年額134,400円(税別)~
リテラシー教育
Standard Edition
- ・教育コンテンツを全種類使い放題
- ・漏洩アカウント自動検知(フルスペック)
初期費用50,000円(税別)
アカウント 年額1,800円/アカウント(税別)~
- オプションライト・オプションについて
- ・本オプションをご利用の場合はSSO連携環境が必要となります。
- ・「SPC 標的型メール訓練」と同時契約の場合、初期費用は発生いたしません。後日追加で本オプションをご利用の場合は、初期費用30,000円(税別)が発生いたします。
- ・契約期間は「SPC 標的型メール訓練」と同様に年間契約となり、お客様の都合のいい時期にあわせて教育の実施が可能です。
- ・本オプションでは、漏洩アカウント検知機能のパスワード表示は、一部表示となります。
- Standard Editionについて
- ・教育機関限定のAcademic Edition、地方自治体限定のLG Editionもございます。詳しくはお問い合わせください。
- ・最低契約アカウント数は100アカウントで、10アカウント単位での追加が可能です。
- ・本サービスは年間契約(12ヶ月間)でのご提供となります。
- ・SAMLによるSSO連携環境がない場合は、「SSO連携オプション 月額120円(税別)/アカウント」が必要となります。
ご利用の流れ
より高い効果のために
ソースポッドクラウドでは、標的型メール訓練後に適した情報セキュリティ教育コンテンツ(動画)を2024年9月から提供開始しています。訓練メールを実施し、組織の現状把握・リスクの可視化を行った後に受講することで、知識と意識の向上につながり、人的情報セキュリティ対策が大きく前進します(上図★のフロー)。
さらに組織のリテラシーレベルを高めるためには、年2回以上の訓練・教育をおすすめしています。
サポート
ソースポッドクラウドの人的情報セキュリティ対策は、標的型メール訓練・情報セキュリティ教育に精通したチームが、電話、またはメールで 適切なサポートをご提供いたします。
FAQ
無料の評価版は、実際のサービスと違いはありますか?
標的型メール訓練は、1訓練あたりのメール送信に10アドレスまでの制限がございます。他の違いはございません。情報セキュリティ教育には基本的に違いはございませんが、漏洩アカウント検知機能のパスワード表示についてのみ「非表示」となります。
- 標的型メール訓練で、メール送信元のメールアドレス・ドメインは変更できますか?
- 変更可能です。メールアドレスのドメイン(@以降)は、14種類からお選びいただける他、自組織ドメインを設定することも可能です。
- 標的型メール訓練は、HTMLメール形式での実施も可能ですか?
- 可能です。HTMLメールの内容は、簡易エディターによる編集、もしくはHTMLソースの直接編集も可能です。
- 標的型メール訓練を簡単な内容から始めることはできますか?
- 訓練メールのテンプレートは初級・中級・上級をご用意しています。自組織に合ったレベルからお気軽に実施いただくことが可能です。
- 訓練メールは問題なく届きますか?
- ホワイトリストへの登録が必要となります。当社より随時ご案内・サポートをさせていただきます。
- ソースポッドクラウドの情報セキュリティ教育は、他のeラーニングとどこが違いますか?
- 世の中で実際に発生したインシデント事例に基づく教育コンテンツ(セキュリティアラートコンテンツ)がある点は大きな違いとなります。また、1回5分からの短時間教育か、コース教育を選べます。コンテンツはテキスト形式に加え、動画形式も拡充中。言語を日本語・英語から選べる点も特長です。
※コース教育は2024年11月より順次リリース
ソースポッドについて
私たちは「全ての人が、安心して繋がる社会を」目指すサイバーセキュリティのエキスパートです。お客様に安心安全な日常を提供するため、法人向けメールシステム、クラウド(SaaS)型メール・サイバーセキュリティサービスを、中央官庁や地方自治体、大手金融機関をはじめとする企業、大学などの教育機関といった多くのお客様に10年以上にわたって提供しています。
ソースポッドクラウドのラインナップ
ソースポッドクラウドは、SPC Mailエスティー、SPC 標的型メール訓練、SPC Leak Detection(情報セキュリティ教育+漏洩アカウント自動検知)からなる当社サービス群です。
※2024年10月時点の情報です
無料評価・お問い合わせ
セキュリティのエキスパートが、皆さまのセキュリティ課題を改善します。
サイバーセキュリティ、セキュリティトレーニング等の課題を改善するパートナーとして、
お気軽にご相談ください。