中小企業の20%以上がサイバー攻撃の被害にあっています。
御社のセキュリティは問題ありませんか?
サイバーセキュリティ関連のことならご相談ください。
専門のスタッフが内容をお伺いし御社にあったご提案を行います
サイバー攻撃に対応したいけれど・・・
- 何をしたらいいか分からない
- どこに聞いたらいいか分からない
- セキュリティに対してのリテラシーがない
- 専属で雇うことはできない
そんなお悩みに・・・
スキルシステムズに一度相談してみませんか?
- サイバーセキュリティに詳しいスタッフが、ご説明
- ITリテラシー不足でも適切でわかりやすいアドバイスを行います
お問い合わせ
受付 11:00~12:00,13:00~17:00(土日祝除く)06-6370-4199お問い合わせ
サイバー攻撃が2015年度と比べで8倍以上!
対策は急務です!
ここ3年ではサイバー攻撃による被害が6億パケットになり、被害額も年々増えております。
ECサイトや会員サイトなどを運営されている場合は会員により被害額が増加し、倒産や巨額の保証で屋台骨にヒビがなんて話も多くなってきております。
NICTERにおけるサイバー攻撃関連の通信数の推移(総務省HPより)
サイバーセキュリティ関連ニュース
もちろん大手企業だけがターゲットではなく中小企業も攻撃の的にされています。
おおよそではありますが、中小企業全体の10%~20%程度がすでにウイルスやサイバー攻撃にあっています。
被害額は年々増加傾向にあり、ECサイトなどで会員を集めている会社などえは5000万円や1億円を超えるような損害額が報告されています。
アフラック生命保険株式会社とチューリッヒ保険会社は2023年1月10日、外部委託事業者のサーバーが第三者による不正アクセスを受け、両社が保有する保険加入者および過去加入者最大208万931名の個人情報が流出したと明らかにしました。
説明によると両社が委託していたのは米国の外部事業者で、管理するサーバーが2022年1月7日以降、不正アクセスを受けた可能性が浮上しています。両社が事実を把握したのは2023年1月9日のことで、海外の個人情報リークサイトに保険加入者の個人情報が掲載されているとの情報があり、同社らが調査したところ、事実であると判明しました。
流出対象となったのは、アフラック社のがん保険加入者最大約135万人、チューリッヒ社の自動車保険契約または過去契約者最大約75万人です。流出項目は姓や性別、生年月日や保険情報など、各社が保有する個人情報の一部とのこと。
両社は現在、詳細は明らかにすべく調査を継続しています。被害が懸念されるユーザーについては個別に連絡するほか、アフラック社は対象事業者のサーバーから個人情報の削除確認を発表しています。
建設連合組合健康保険組合は2024年2月9日、組合静岡支部にて管理する被保険者の個人情報3,775件が記録されたUSBメモリを紛失したと明らかにしました。
USBメモリには連合が毎年作成する台帳用のでーあが記録されていました。ところが2024年1月26日、静岡支部の担当者が台帳作成に取り掛かろうとした際、USBメモリが所在不明になっていることが判明。組合は発覚後、事務所内外の徹底的な捜索を行いましたが、USBメモリは見つかっていません。
建設連合国民健康保険組合によると、紛失したUSBメモリには「氏名」、「郵便番号」、「住所」、「生年月日」、「電話番号」、「当国保組合の資格取得日」、「当該支部内での管理番号」などの情報が含まれていたことがわかっています。ただし、USBメモリには高度な暗号化と複雑なパスワード設定による漏洩防止策が実施されており、公表時点で外部流出は確認されていないとのこと。
組合は再発防止策として、USBメモリ授受において複数名での確認、使用履歴の記録、保管状況の定期的な確認、外部事業者受け渡し時の受領証作成を徹底すると発表。再発防止に努めるとしています。
全国各自治体にサイバーセキュリティに関する基本方針の作成と公表を義務付ける案を総務省がまとめ、地方自治法改正案に盛り込むことが明らかになりました。
総務省が今回の法改正で目指すのは、策定や公表を義務化することで現況を改め、各自治体のサイバーセキュリティ基準を高めることです。
各種サイバーリスクへの対策やインシデント発生時の対応方針に加え、組織や職員の遵守事項などを明記するよう、ガイドラインの導入も検討しているとのこと。期限は2026年4月になる見通しで、既に策定している自治体にも見直しを促すとのことです。
義務化の背景にあるのは、サイバー攻撃における顕著な複雑化・巧妙化です。自治体や関連組織を対象にしたサイバー攻撃も多くあり、2021年には町立半田病院がランサムウェアに感染した結果、業務に支障をきたすレベル障害が発生するなど、大きな被害例も確認されています。
教育コンテンツ
| 受講者レベル | コンテンツ | 内容 | 成果 | 費用 |
|---|---|---|---|---|
| 超初級~中級 | お手軽に学べる「サイバーセキュリティ講座:CySchools」
講座の詳細 |
サイバーセキュリティに関する教育講座の「CySchools」で受講企業の抱えるサイバーセキュリティの人材不足・教育の課題解決を支援いたします。 |
多彩なカリキュラムで基本から高度な内容
|
9800円/年 他プラン有 |
| 超初級~初級 | Cyber-Threats and Defense Essentials
講座の詳細 |
サイバーセキュリティの基礎の復習と、実際にAPT攻撃を受けて検知する業務を実体験するハンズオンを含んだ実践的なトレーニングです。イスラエルのセキュリティエンジニア率いるレッドチームと連携し、仮想化技術によって安全に分離された環境下でリアルタイムに実際のAPT攻撃を体験できます。 |
複数の検出・監視ツールを駆使してサイバーインシデントを検出
|
25万円 |
| 初級~中級 | Penetration Tester Training
講座の詳細 |
脆弱性診断やペネトレーションテストを行う際に必要不可欠となる知識やテクニックを習得します。具体的には、的確な脆弱性やマルウェアに関する網羅的な知識をベースとしてペネトレーションテストを実施するための様々なツールや手法について習得することを目標とします。本トレーニングでは、イスラエルのセキュリティエンジニア率いるレッドチームと連携し、仮想化技術によって安全に分離された環境で、実際のペネトレーションテスト演習を行います。 |
ペネトレーションテストの計画から報告までの手法
|
50万円 |
| 中級 | MITRE ATT&CK 速習プログラム/td> | 実戦的な判断フローを身に付けたい方向けのトレーニング。MITRE ATT&CKの扱い方と判断ポイントを学べます。 |
25万円 | |
| 中級以上 | セキュリティ監視と管理 | サイバーセキュリティの監視と管理、調査、事件・事故発生の際に利用するツールの操作方法について学びます。 |
40万円 |
事例紹介
大阪 製造業
従業員数 120名、社内サーバ、WEBサーバ、PC80台
課題・要望
- 社内でセキュリティ関連の知識が不足
- Emotetなどでの被害を未然に防ぎたい
対策内容・感想
- 受講 ペネトレ
- セキュリティ関連の知識は皆無だったが、座学もある程度理解でき、実地に至っては実際にイスラエルから攻撃されているものを防いだり(防ぎきれないですが)と体験してみてわかる脅威を理解でき、人材育成補助金も利用できるので、金額的にもよかったです。
東京 情報セキュリティ会社
従業員数 100名
課題・要望
- オリジナル教育用カリキュラムの作成を依頼できるところ
- 基礎から高度な内容で教育可能なところ
対策内容
- 弊社のセキュリティ技術者の育成プログラムを依頼し実行している。
- 講座自体も面白く他ではない授業などもあり、技術者も嫌々ではなく楽しんで受講している。
大阪 IT企業
課題・要望
- お客様の情報を守るのはもちろん、ECサイト構築時にお客様へのレクチャーなどをしたい。
対策内容・感想
- 受講 学び放題
- 初級ではあるが受講し顧客へフィードバックを行ったら、良いサービスだということで、顧客評価があがり、継続依頼ももらえた。
弊社のポイント
最先端の教育カリキュラム
- 実践に即したカリキュラム
- お客様に合わせた内容
- OT(工場)系でのセキュリティ教育
- イスラエルのノウハウで最先端
継続的な教育
- サブスク形式で最新情報を常にアップデート
- 費用も抑えめで基礎から始めれる
- 繰り返し視聴可能で理解度UP
セキュリティ対策相談
- 実績確かな相談相手
- 何から始めればよいか的確にアドバイス
- 始めるためにまず相談ください
大阪アリーナ
住所 〒533-0033 大阪市東淀川区東中島1-17-26 スキルインフォメーションズビル 4F
サイバーセキュリティのお問い合わせ
お問い合わせやトレーニング・セミナー等のお申し込みは
お気軽に以下のフォームからご連絡ください。
受付 11:00~12:00,13:00~17:00(土日祝除く)06-6370-4199お問い合わせ