攻撃シュミレーショントレーニングとは
攻撃シュミレーションは標的型メール攻撃に対するセキュリティ意識の向上を目的とした、
Microsoft Defender for Office 365 のシミュレーション機能のことです。
世に言う「標的型メール攻撃訓練」と考えていただければと思います。
おおきく分けて以下の3つの特徴があります。
①多様なシミュレーションを実行
-
組織の従業員に攻撃者が送ることを想定したリアルなメールを使用して、フィッシングのリスクを正確に検出します。
-
シミュレーション作成(メール内容)、ターゲット ユーザー選定、スケジュール、クリーンアップを簡単に設定することが可能です。
②レポート – 分析とインサイト
-
シミュレーションの結果やトレーニング完了率の状態がわかります。
-
ユーザの対象範囲や常習者(危険なユーザ)など幅広い情報を拾うことが可能です。
③セキュリティ意識向上トレーニング
-
多彩なコースと情報が 30 を超える言語で用意されています。日本語のコースも調査時で77種類存在しました。
-
シミュレーションの内容や成績に基づいて、個人に合わせたフィッシング トレーニングを自動で選択してくれます。
プラン/金額について
Microsoft 365 E5 または Microsoft Defender for Office 365 プラン 2 の攻撃シミュレーション トレーニングを実行可能です。
シミュレーションメールを送信する対象者一人一人にどちらかのライセンスが必要となります。
シミュレーションの実行手順
後日別途ブログに実行手順を掲載予定です。
おわり
本日は、MDOを使用した攻撃シュミレーションについての概要の説明となりました。
「標的型メール攻撃訓練をやってみたいけどハードルが高い」であったり、「どこのベンダーがいいか判断が難しい」といった情報システム部門の方も多いかと思います。
数アカウントライセンスを購入し、実際にMDOを使用した攻撃シュミレーションを体験していただくことをお勧めいたします。
弊社はAzure関連やMicrosoft365製品の導入支援を行っており、MDOを使用した攻撃シュミレーションのサポートも可能です。
別途、自社システムで標的型メール攻撃訓練サービスも展開しており、メール訓練に対する知見もございます。ぜひお気軽にお問い合わせください。