GSX、新サービスのITセキュリティeラーニング「Mina Secure」(ミナ セキュア)をリリース
[17/08/24]
提供元:PRTIMES
提供元:PRTIMES
グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:久慈 正一、http://www.gsx.co.jp、以下、GSX)は、企業の従業員を対象にしたITセキュリティeラーニングサービス「Mina Secure」(ミナセキュア)を新サービスとしてリリースします。
近年、依然として、社会を取り巻くサイバー脅威は圧倒的に外部脅威の台頭となっており、企業は格好のターゲットとなっているのが実情です。従業員の所作によってインシデントに至る事例も取り沙汰される今日、従業員一人ひとりに向けた情報セキュリティに対する意識喚起や自社のセキュリティポリシーを理解するための仕組みが必要とされています。
[画像1: https://prtimes.jp/i/7157/18/resize/d7157-18-555277-0.jpg ]
https://www.jipdec.or.jp/library/itreport/2017itreport_spring.html
上図、JIPDECが取り纏めたレポート内には、どのような種別のセキュリティインシデントが、どのような割合で発生したかが示されています。特に上位に位置する「つい、うっかり」といった過失に属するセキュリティインシデントが多く見受けられます。このようなセキュリティインシデントを企業内で極小化するために、そして従業員に対して自社のセキュリティポリシーを今一度理解していただくためにも、一人ひとりのための教育が必要とされています。
◆「Mina Secure」サービスコンセプトについて
・技術的対策の限界
標的型攻撃に代表される、情報セキュリティ上のリスクを低減させる為の対策として、昨今では、入口・出口あるいはゲートウェイ・エンドポイントにおける技術的対策ソリューションが注目を受け、多くの企業で導入が進んでいます。しかしながら、弊社が長年培った情報セキュリティ対策における知見では、これら技術的対策だけでは残念ながら限界があるのが現実です。
・教育という対策手段の意義
当然ではありますが、最終的に、端末を扱うのも、情報資産を扱うのも、従業員であり一人の人間です。「一人ひとりが、その端末を、情報資産を、セキュリティ意識をもって扱えるかどうか。」それこそが、技術的な対策を越えて、企業を守ることができる最後のセキュリティ対策ではないかと弊社は考えます。攻撃者という脅威も、攻撃メールも、減らすことはできません。しかし、従業員の過失や攻撃メールの開封は、減らすことができます。そのために、一人ひとりのセキュリティ意識を向上させうる対策手段が、教育なのです。
・一人ひとりのセキュリティ意識(アウェアネス)の向上のために
弊社ではこれまで、標的型メール訓練という攻撃メールのリスクや初動対応の訓練に対する教育サービスのご提供を続けて参りました。この度、このセキュリティ意識をもっと強く向上していただくため、またより広範・多角的なセキュリティ上のリスクに対応していただくため、情報セキュリティ対策全般におけるeラーニングサービスとしてご提供を開始します。
◆「Mina Secure」サービス概要について
サービス名:
Mina Secure(ミナ セキュア)ITセキュリティeラーニングサービス
提供形態:
クラウド型LMS(SCORM規格)
提供開始予定日:
2017年8月31日(木)
対象ユーザ:
従業員様はじめ、情報システム部門の管理者様
提供価格:
基本料金+下記レンジ単価となります
【100名/300名/500名/700名/1,000名/2,000名/3,000名/4,000名/5,000名】
詳細は、弊社営業本部までお問い合わせください
提供期間:
2ヶ月
・eラーニングによる教育サービス
どこでもどなたでもインターネットに接続ができれば、適切な教育が受けられる環境として、eラーニングよる教育サービスです。PCはもちろん、インターネットに接続できるスマートデバイスでも利用することができます。
・一般ユーザ一人ひとりに向けた教育コンテンツ
システム部門向けではなく、一般ユーザ向けの日常業務のなかで留意をいただきたいセキュリティ対策を、分かりやすくご説明します。可能な限り平易な言葉を用いたうえで、一般ユーザの方ご自身の日常業務に自然とセキュリティ意識が溶け込み、根付く様な説明・表現を念頭に作成しています。
・管理者/システム部門様向け機能のご提供
教育コンテンツの受講状況が確認できるだけでなく、未受講者を検索してフォローができる等、コンテンツ受講を促進していただける様な機能をご提供します。(管理者専用サイトにより機能をご提供します)
・ご提供形態
ライセンスをご購入いただき、インターネットに接続さえできれば、一般ユーザ様・管理者様ともサービスを利用できる、クラウド型のサービスとしてご提供致します。2ヶ月の利用ライセンスを、必要なユーザアカウント数に応じてご購入いただく形式となります。
「ご提供形態」に関連し、シンクタンクである産労総研の調査内容によると、2016年度の従業員1人当たりの教育研修費用は44,892円となっておりますが、その僅か数%程度の費用(2ヶ月利用)で、IT全般内容をはじめ、社内/社外におけるセキュリティ観点に特化した内容のeラーニングを受講することができます。
[画像2: https://prtimes.jp/i/7157/18/resize/d7157-18-175080-1.jpg ]
http://www.e-sanro.net/jinji/j_research/j_research05/pr_1610/
サービスに関する詳細は以下ページよりご確認ください。
■サービス紹介ページ【 ITセキュリティeラーニングサービス | Mina Secure 】
http://www.gsx.co.jp/informationsecurity/minasecure.html
◆教育コンテンツ・理解度チェックテストイメージについて
下図コンテンツは「オフィスの外でも、きちんと持つべきセキュリティ意識」と題したもので、ありがちな例を元に留意すべきセキュリティ盲点あるあるをご紹介します。教育を受ける従業員による「飽きたり、疲れたり、ウンザリしたり・・・」が少しでも軽減できるよう、柔らかいビジュアル構成となっています。情報セキュリティという重々しいテーマを少しでも軽く受け止めて貰うためのポイントを随所に散りばめています。
[画像3: https://prtimes.jp/i/7157/18/resize/d7157-18-922061-2.jpg ]
[画像4: https://prtimes.jp/i/7157/18/resize/d7157-18-718004-3.jpg ]
[画像5: https://prtimes.jp/i/7157/18/resize/d7157-18-779382-4.jpg ]
[画像6: https://prtimes.jp/i/7157/18/resize/d7157-18-168006-5.jpg ]
教育コンテンツでの学習後に、まとめとして理解度チェックテストを実施し、合格すると当該章立ての学習が終了となります。
◆Mina Secure サービスロゴについて
最後のエンドポイント対策として、一人ひとりの、皆のセキュリティ意識(アウェアネス)を向上させること。「Mina Secure = 皆がセキュア」このサービス名称にはそんな想いが込められています。
[画像7: https://prtimes.jp/i/7157/18/resize/d7157-18-752352-6.jpg ]
◆グローバルセキュリティエキスパート株式会社について
社名 :グローバルセキュリティエキスパート株式会社
本社 :〒105-0022 東京都港区海岸1-15-1 スズエベイディアムビル4F
代表者 :代表取締役社長 久慈 正一
資本金 :1億円
設立 :2000年4月
コーポレートサイトURL:http://www.gsx.co.jp/
事業内容:国内初の情報セキュリティ専門コンサルティング会社として2000年に設立され、脆弱性診断、コンサルティング、サイバーセキュリティサービス、教育事業にいたる広範な情報セキュリティサービスを提供しています。
情報セキュリティポリシーの国際標準基準となった英国規格協会(BSI)のBS7799(現ISO27000)を日本に初めて紹介し、高品質な情報セキュリティコンサルテーションを行っています。
さらに、高い技術を有し、システムの脆弱性の検出のためにプラットフォーム診断やWebアプリケーション診断、スマホアプリセキュリティ診断などさまざまな脆弱性診断を行う【タイガーチームサービス(TIGER TEAM SERVICE)本部】、標的型メール訓練サービスやマルウェア感染調査をはじめとする新しい脅威に対抗するサービス/ソリューションをご提案する【サイバーセキュリティサービス本部】、企業様のセキュリティポリシーの策定・リスクアセスメント・システム監査または、ISMSやPマーク取得支援、PCI DSS準拠認定支援、CSIRT構築運用支援サービスなどを行っている【コンサルティング本部】、情報セキュリティ人材育成(EC-Council)事業として認定トレーニング及び認定資格試験として、認定ネットワークディフェンダー(Certified Network Defender)、認定ホワイトハッカー(Certified Ethical Hacker)などの講座をご提供する【エデュケーション本部】を組織しています。また【R&D本部準備室】にはGSXサイバーセキュリティ研究所(GSX Cyber Security Research Institute)を擁し、セキュリティ製品評価やサイバー攻撃に関する情報収集及び分析、セキュリティインシデント対応要員の育成を進めており、問題指摘のみならず、インシデントに対する解決策までをワンストップで提供できる体制を整えています。
※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
近年、依然として、社会を取り巻くサイバー脅威は圧倒的に外部脅威の台頭となっており、企業は格好のターゲットとなっているのが実情です。従業員の所作によってインシデントに至る事例も取り沙汰される今日、従業員一人ひとりに向けた情報セキュリティに対する意識喚起や自社のセキュリティポリシーを理解するための仕組みが必要とされています。
[画像1: https://prtimes.jp/i/7157/18/resize/d7157-18-555277-0.jpg ]
https://www.jipdec.or.jp/library/itreport/2017itreport_spring.html
上図、JIPDECが取り纏めたレポート内には、どのような種別のセキュリティインシデントが、どのような割合で発生したかが示されています。特に上位に位置する「つい、うっかり」といった過失に属するセキュリティインシデントが多く見受けられます。このようなセキュリティインシデントを企業内で極小化するために、そして従業員に対して自社のセキュリティポリシーを今一度理解していただくためにも、一人ひとりのための教育が必要とされています。
◆「Mina Secure」サービスコンセプトについて
・技術的対策の限界
標的型攻撃に代表される、情報セキュリティ上のリスクを低減させる為の対策として、昨今では、入口・出口あるいはゲートウェイ・エンドポイントにおける技術的対策ソリューションが注目を受け、多くの企業で導入が進んでいます。しかしながら、弊社が長年培った情報セキュリティ対策における知見では、これら技術的対策だけでは残念ながら限界があるのが現実です。
・教育という対策手段の意義
当然ではありますが、最終的に、端末を扱うのも、情報資産を扱うのも、従業員であり一人の人間です。「一人ひとりが、その端末を、情報資産を、セキュリティ意識をもって扱えるかどうか。」それこそが、技術的な対策を越えて、企業を守ることができる最後のセキュリティ対策ではないかと弊社は考えます。攻撃者という脅威も、攻撃メールも、減らすことはできません。しかし、従業員の過失や攻撃メールの開封は、減らすことができます。そのために、一人ひとりのセキュリティ意識を向上させうる対策手段が、教育なのです。
・一人ひとりのセキュリティ意識(アウェアネス)の向上のために
弊社ではこれまで、標的型メール訓練という攻撃メールのリスクや初動対応の訓練に対する教育サービスのご提供を続けて参りました。この度、このセキュリティ意識をもっと強く向上していただくため、またより広範・多角的なセキュリティ上のリスクに対応していただくため、情報セキュリティ対策全般におけるeラーニングサービスとしてご提供を開始します。
◆「Mina Secure」サービス概要について
サービス名:
Mina Secure(ミナ セキュア)ITセキュリティeラーニングサービス
提供形態:
クラウド型LMS(SCORM規格)
提供開始予定日:
2017年8月31日(木)
対象ユーザ:
従業員様はじめ、情報システム部門の管理者様
提供価格:
基本料金+下記レンジ単価となります
【100名/300名/500名/700名/1,000名/2,000名/3,000名/4,000名/5,000名】
詳細は、弊社営業本部までお問い合わせください
提供期間:
2ヶ月
・eラーニングによる教育サービス
どこでもどなたでもインターネットに接続ができれば、適切な教育が受けられる環境として、eラーニングよる教育サービスです。PCはもちろん、インターネットに接続できるスマートデバイスでも利用することができます。
・一般ユーザ一人ひとりに向けた教育コンテンツ
システム部門向けではなく、一般ユーザ向けの日常業務のなかで留意をいただきたいセキュリティ対策を、分かりやすくご説明します。可能な限り平易な言葉を用いたうえで、一般ユーザの方ご自身の日常業務に自然とセキュリティ意識が溶け込み、根付く様な説明・表現を念頭に作成しています。
・管理者/システム部門様向け機能のご提供
教育コンテンツの受講状況が確認できるだけでなく、未受講者を検索してフォローができる等、コンテンツ受講を促進していただける様な機能をご提供します。(管理者専用サイトにより機能をご提供します)
・ご提供形態
ライセンスをご購入いただき、インターネットに接続さえできれば、一般ユーザ様・管理者様ともサービスを利用できる、クラウド型のサービスとしてご提供致します。2ヶ月の利用ライセンスを、必要なユーザアカウント数に応じてご購入いただく形式となります。
「ご提供形態」に関連し、シンクタンクである産労総研の調査内容によると、2016年度の従業員1人当たりの教育研修費用は44,892円となっておりますが、その僅か数%程度の費用(2ヶ月利用)で、IT全般内容をはじめ、社内/社外におけるセキュリティ観点に特化した内容のeラーニングを受講することができます。
[画像2: https://prtimes.jp/i/7157/18/resize/d7157-18-175080-1.jpg ]
http://www.e-sanro.net/jinji/j_research/j_research05/pr_1610/
サービスに関する詳細は以下ページよりご確認ください。
■サービス紹介ページ【 ITセキュリティeラーニングサービス | Mina Secure 】
http://www.gsx.co.jp/informationsecurity/minasecure.html
◆教育コンテンツ・理解度チェックテストイメージについて
下図コンテンツは「オフィスの外でも、きちんと持つべきセキュリティ意識」と題したもので、ありがちな例を元に留意すべきセキュリティ盲点あるあるをご紹介します。教育を受ける従業員による「飽きたり、疲れたり、ウンザリしたり・・・」が少しでも軽減できるよう、柔らかいビジュアル構成となっています。情報セキュリティという重々しいテーマを少しでも軽く受け止めて貰うためのポイントを随所に散りばめています。
[画像3: https://prtimes.jp/i/7157/18/resize/d7157-18-922061-2.jpg ]
[画像4: https://prtimes.jp/i/7157/18/resize/d7157-18-718004-3.jpg ]
[画像5: https://prtimes.jp/i/7157/18/resize/d7157-18-779382-4.jpg ]
[画像6: https://prtimes.jp/i/7157/18/resize/d7157-18-168006-5.jpg ]
教育コンテンツでの学習後に、まとめとして理解度チェックテストを実施し、合格すると当該章立ての学習が終了となります。
◆Mina Secure サービスロゴについて
最後のエンドポイント対策として、一人ひとりの、皆のセキュリティ意識(アウェアネス)を向上させること。「Mina Secure = 皆がセキュア」このサービス名称にはそんな想いが込められています。
[画像7: https://prtimes.jp/i/7157/18/resize/d7157-18-752352-6.jpg ]
◆グローバルセキュリティエキスパート株式会社について
社名 :グローバルセキュリティエキスパート株式会社
本社 :〒105-0022 東京都港区海岸1-15-1 スズエベイディアムビル4F
代表者 :代表取締役社長 久慈 正一
資本金 :1億円
設立 :2000年4月
コーポレートサイトURL:http://www.gsx.co.jp/
事業内容:国内初の情報セキュリティ専門コンサルティング会社として2000年に設立され、脆弱性診断、コンサルティング、サイバーセキュリティサービス、教育事業にいたる広範な情報セキュリティサービスを提供しています。
情報セキュリティポリシーの国際標準基準となった英国規格協会(BSI)のBS7799(現ISO27000)を日本に初めて紹介し、高品質な情報セキュリティコンサルテーションを行っています。
さらに、高い技術を有し、システムの脆弱性の検出のためにプラットフォーム診断やWebアプリケーション診断、スマホアプリセキュリティ診断などさまざまな脆弱性診断を行う【タイガーチームサービス(TIGER TEAM SERVICE)本部】、標的型メール訓練サービスやマルウェア感染調査をはじめとする新しい脅威に対抗するサービス/ソリューションをご提案する【サイバーセキュリティサービス本部】、企業様のセキュリティポリシーの策定・リスクアセスメント・システム監査または、ISMSやPマーク取得支援、PCI DSS準拠認定支援、CSIRT構築運用支援サービスなどを行っている【コンサルティング本部】、情報セキュリティ人材育成(EC-Council)事業として認定トレーニング及び認定資格試験として、認定ネットワークディフェンダー(Certified Network Defender)、認定ホワイトハッカー(Certified Ethical Hacker)などの講座をご提供する【エデュケーション本部】を組織しています。また【R&D本部準備室】にはGSXサイバーセキュリティ研究所(GSX Cyber Security Research Institute)を擁し、セキュリティ製品評価やサイバー攻撃に関する情報収集及び分析、セキュリティインシデント対応要員の育成を進めており、問題指摘のみならず、インシデントに対する解決策までをワンストップで提供できる体制を整えています。
※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。