
サービス概要
SPC Leak Detection は、1回5分の短時間教育(セキュリティアドバイザリー)とコース教育(セキュリティ学習)の両方を備えた情報セキュリティ教育です。記憶定着に適した短時間教育を毎月行い、コース教育も年に1・2回行うことで、少ない手間で教育効果アップを見込め、従業員の情報セキュリティリテラシー向上・インシデント防止策としてご活用頂けます。目的に応じてどちらかの教育のみ実施することも可能。コンテンツは選んで配信するだけなので、運用も簡単です。
各種の規格・ガイドラインに対応
SPC Leak Detectionで、各種の認証規格・ガイドライン・セキュリティポリシーの求めるセキュリティレベルに対応した情報セキュリティ教育を実施できます。
JIPDEC | Pマーク取得・更新向け教育方法 |
---|---|
ISMS | ISMS取得・更新向け教育方法 |
自工会/部工会 | サイバーセキュリティガイドライン |
FISC | 金融機関等コンピュータシステムの安全対策基準 |
IPA | 中小企業の情報セキュリティ対策ガイドライン |
文部科学省 | 教育情報セキュリティポリシーに関するガイドライン |
NII | 高等教育機関の情報セキュリティ対策のためのサンプル規程集 |
厚生労働省 | 医療情報システムの安全管理に関するガイドライン |
総務省 | 地方公共団体における情報セキュリティ監査に関するガイドライン |
※2024年12月時点の情報です
導入実績
SPC Leak Detectionは、多くの企業・公共・文教のお客様でご利用頂いております。
特長
手間なく・効果的に・継続できる情報セキュリティ教育を実現する6つの特長
01 月額150円/1アカウントで低コスト
1アカウント 月額150円(税別)で、短時間教育も、コース教育も導入できます。
価格例:1アカウント 月額150円(税別)
※契約期間:1年間。初年の費用は1アカウントあたり1,800円+初期費 50,000円(いずれも税別)
※Standard Editionの場合。契約は100アカウントからとなり、10アカウント単位で追加可能
02 短時間教育とコース教育のどちらも使える
1回5分の短時間教育「セキュリティアドバイザリー」と、コース教育「セキュリティ学習」の両方をお使い頂けます。目的に応じてどちらかの教育のみ実施することも可能です。
03 自組織独自の教育コンテンツも作成可能
セキュリティアドバイザリーでは、オリジナルの情報セキュリティ教育コンテンツの作成が可能。画像や動画の埋め込みもでき、自由度の高いコンテンツ作成が可能です。組織特有の注意点や、組織内マニュアルの共有にも活用できます。
04 運用を楽にする管理機能・レポート
管理者は、情報セキュリティ教育で使用したいコンテンツを選んで、対象者を設定するだけでコンテンツを配信できます。受講状況は専用画面で一括管理でき、各種レポートのダウンロード、未受講者へのプッシュ通知をボタン一つで可能。
05 【特許取得】漏洩アカウント自動検知
お客様のアカウント情報の漏洩を自動で検知します。ダークウェブを含むインターネット上において、お客様のアカウント情報(ID(メールアドレス)・パスワード)が漏洩していた場合、管理者・アカウント利用者の双方に通知します。
06 標的型メール訓練との連携
標的型メール訓練サービス「SPC 標的型メール訓練」「KIS MailMon」との連携機能を備えています。連携することで、標的型メール訓練の実施効果を効率よく高めることが可能。メール訓練の結果に応じた教育コンテンツの自動的な配信※1や統合レポート出力で、リテラシー・知識のさらなる向上・可視化につながります。価格も月額7,500円(税別)からと低コスト。
※1 メール訓練の結果に応じた教育コンテンツの自動配信は、2025年1月から提供開始予定です。
主な機能
セキュリティアドバイザリー(1回5分の短時間教育)
セキュリティアドバイザリーは、毎月、基礎知識を学習できる「標準コンテンツ」1本、最新の脅威/インシデント事例から学ぶことのできる「セキュリティアラートコンテンツ」1本を配信する教育メニューです。日々変容するセキュリティ脅威に関する教育を、1コンテンツ5分程度で受講でき、従業員の継続的な情報セキュリティリテラシー向上・インシデント防止策としてご活用頂けます。利用者向け月2回、各5分の教育で、「受講意識」「記憶定着率」向上をとことん追求した短時間型の教育コンテンツです。
コンテンツは当社が全て制作・配信を行っているため、管理者の負担なく、毎月、教育コンテンツの受講が可能です。
対応言語
日本語・英語
配信頻度
標準コンテンツ:月1回
セキュリティアラートコンテンツ:月1回
実施時間
各5分程度
教育コンテンツ内容
標準コンテンツ(ここだけはおさえたい!基本知識)
基本的な情報セキュリティに関する教育コンテンツです。
<セキュリティ意識向上>
・なぜ、情報セキュリティリテラシーが求められるのか?
・情報漏洩、セキュリティインシデントがあなたに及ぼす影響
<情報セキュリティにおける基本>
・ID、パスワードを扱う際のアカウント管理
・情報取り扱いにおける注意
・自身がインシデントを発生させてしまった時の対応手順
<インターネットを利用する際の注意するポイント>
・悪意のあるメール受信時の注意
・メール送信時の情報漏洩の注意
・Webアクセスにおける注意
・社外アクセスにおける注意
・SNS利用時の注意
<有名な攻撃手法への注意喚起>
・マルウェア(Emotet・ランサムウェア等)
・不正アクセス
セキュリティアラートコンテンツ(最新脅威/インシデントから学ぶ)
世の中で発生したセキュリティインシデントや、その動向に関する教育コンテンツです。
<2023年度の配信コンテンツ例>
・パスワードの使い回しが、不正アクセスを招く(某人材関連企業)
・入力された個人情報を盗み取る、偽サイトへ導く不正なSMS・メール(某出版社)
・個人情報紛失時の対応次第で、懲戒処分される時代に(某研究機関)
・身代金を要求するランサムウェアの感染が拡大(自治体、上場企業等)
・止まらない、メール誤送信による情報漏洩(Jリーグサッカーチーム、某大学)
・退職した元職員が患者の個人情報を不正取得し、新たな職場で不正活用(某病院)
・Pマーク審査員、契約違反で自宅に審査対象事業者の資料を保管し漏洩(某外郭団体審査員)
・増加する不正アクセスを引き起こす3つの原因と対策(某自動車メーカー)
・観光業を標的としたマルウェア被害が増加、予約客を装った悪質な手口(観光業)
Pマーク取得・更新向け教育コンテンツ
Pマーク取得時や個人情報保護マネジメントシステム(PMS)を運用する際に必要となる項目で構成される、教育コンテンツです。
※情報セキュリティ知識の基本は、「標準コンテンツ」の受講で対応できます。また、「セキュリティアラートコンテンツ」もあわせて受講頂くことで、より効果的です。
ISMS取得・更新向け教育コンテンツ
情報セキュリティの基礎から、情報セキュリティマネジメントシステム(ISMS)とその運用に関する項目で構成される、教育コンテンツです。
※情報セキュリティ知識の基本は、「標準コンテンツ」の受講で対応できます。また、「セキュリティアラートコンテンツ」もあわせて受講頂くことで、より効果的です。
テスト
一般的な情報セキュリティ知識をチェックするテストです。
<配信コンテンツ例>
・基礎チェックテスト
・実力診断テスト
教育コンテンツイメージ
オリジナルコンテンツ作成機能
組織のセキュリティポリシーや社内ルールにあわせた、オリジナルの情報セキュリティ教育コンテンツの作成が可能。問題や解説、画像、動画の埋め込みにも対応しており、自由度の高いコンテンツ作成機能をご用意しています。
セキュリティ学習(コース教育)
年1、2回など自組織に適したタイミングでの実施に適した、総合的な情報セキュリティ教育を受講できる教育コンテンツ(コース)です。自組織に合ったコンテンツを選択し、すぐに受講することができます。
教育ケース
・新入社員・職員向け情報セキュリティの基礎の習得
・全従業員・職員向け情報セキュリティリテラシー向上・維持・効果測定
・グローバル展開している企業での情報セキュリティ教育
・大学での職員・教員・学生向け情報セキュリティ教育
・標的型メール訓練後の教育
・Pマーク、ISMS認証事業者向け情報セキュリティ教育 等
対応言語
日本語・英語
実施時間
各10分~30分程度(コースにより異なります)
教育コンテンツ内容
01 総合コース
受講時間
約30分(コンテンツ20分・テスト10分)
コース名[対象]
・情報セキュリティの基本[全従業員]
・事例から学ぶ、情報セキュリティ対策[全従業員・役職者・経営者]
・IPA10大脅威解説 組織編[役職者・経営者]
・IPAサイバーセキュリティ経営ガイドライン[経営者]等
02 個別コース
受講時間
約10分(コンテンツ5分・テスト5分)
コース名[対象]
・情報の取扱いに関する基本[新人・全従業員]
・標的型メールへの対策[新人・全従業員]
・メール誤送信への対策[新人・全従業員]
・アカウント管理と不正アクセス対策[新人・全従業員] 等
03 テストコース
受講時間
約10~20分(基礎10分、実力20分)
コース名[対象]
・基礎テスト[新人・全従業員]
・実力テスト[全従業員] 等
04 認証規格コース
受講時間
約15分(コンテンツ10分・テスト5分)
コース名[対象]
・Pマーク[認証取得事業者]
・ ISMS[認証取得事業者] 等
コンテンツ管理機能
教育コンテンツを選んで、教育対象者を設定するだけで、コンテンツを配信できます。コンテンツはソースポッドが作成・配信するため、管理者はほぼ手放しで運用可能です(セキュリティアドバイザリーでは、お客様独自のコンテンツの作成も可能)。
分野を絞り込みコンテンツを選択することで、組織が求める内容のみ受講することもできます。
また、SPC Leak Detection は、Microsoft 365/Google Workspace等の環境で、即時SSO連携(SAML/Shibboleth認証)で利用可能。Entra ID(Azure AD)とのアカウント自動連係も可能です。
レポート機能
利用者のコンテンツ閲覧有無・受講率・テスト正答率を一括管理でき、効果測定も容易です。未受講者へのプッシュ通知、各種レポートのダウンロードもボタン一つで可能。また、「漏洩アカウント自動検知」機能におけるアカウント漏洩状況や、対象期間の客観的な指標によるリスク分析を可視化したレポート機能も搭載。組織のリテラシーレベルと組織リスクの可視化・分析、社内への教育実施状況を報告するレポートとして活用できます。
情報セキュリティ教育コンテンツ毎の受講状況や、利用者受講状況を可視化
コンテンツの受講有無やテスト正答率、コンテンツ閲覧時間等の学習に関する多数の項目をデータ化できます。また利用者の個人単位での学習状況も把握でき、未受講者への通知ボタンを用意しているため、未受講者へのフォローアップを手間なく実施可能です。
※上記はイメージとなります。
※レポートの体裁をより詳しく確認されたい場合は、サンプルをお見せ致しますのでお申し付けください。
漏洩アカウント自動検知(不正アクセス対策)
SPC Leak Detectionには、ダークウェブを含むインターネット上における、ID(メールアドレス)・パスワードの漏洩を自動で検知する「漏洩アカウント自動検知」機能(特許取得)が備わっています。情報セキュリティ教育による従業員・職員の情報セキュリティリテラシー向上によるリスク低減と、漏洩アカウント自動検知によるインシデントの未然防止により、二段階の人的情報セキュリティ対策を実現します。
漏洩アカウント自動検知の特長
01 自動検知
組織ドメインのメールアドレスで成るIDとパスワードがセットになった漏洩アカウントを、自動で検知
02 管理者・利用者双方に自動アラート
漏洩アカウント検知時は、管理者・アカウント利用者の双方に自動でアラート通知
03 管理画面で漏洩・対応状況を一元管理
漏洩アカウントの検索・閲覧・確認だけでなく、対応状況の確認、通知が可能
04 リスクを可視化するレポート機能
漏洩アカウント情報の分析・報告を自動化。外部機関に頼らず、恒常的なセキュリティ分析が可能。平時から有事まで、継続的に活かせるアカウント漏洩対策を支援
漏洩アカウント自動検知の仕組み
SPC Leak Detectionの漏洩アカウント自動検知は、OSINT(Open Source Intelligence※2)による漏洩情報検知サービスです。インターネット上(ダークウェブ含む)のアカウント漏洩を自動で検知し、管理者と対象者に漏洩を自動で通知。対象者自身が漏洩情報を確認し、パスワード変更(無価値化)することで、アカウント漏洩による不正アクセス・なりすまし・情報漏洩を防ぐとともに、組織内でのアカウント管理意識を向上します。
※2 一般に公開され利用可能な公開情報を情報源に、 機密情報を収集する手法。 略称はOSINT(オシント)
アンケート機能
情報セキュリティ教育や標的型メール訓練等を実施した後の受講者アンケートおよび集計機能として利用可能です。
様々なアンケートにご活用頂けます。
標的型メール訓練との連携
標的型メール訓練の実施効果を効率よく高めるために、情報セキュリティ教育とあわせた実施をおすすめしています。標的型メール訓練の対象者ごとのリテラシーに即した教育と、訓練・教育を含めた効果測定で、リテラシー・知識のさらなる向上・可視化につなげることができます。
連携機能
SPC Leak Detectionは、標的型メール訓練サービス「SPC 標的型メール訓練」「KIS MailMon」との連携機能を備えています。訓練メールの不正リンクをクリックした等のステータスに応じて、任意の情報セキュリティ教育を自動的※1に実施可能。訓練・教育の結果を統合したレポートも自動作成でき、運用も簡単にできるよう設計しています。
連携イメージ※1
情報セキュリティ教育の配信時に指定可能な項目
以下の項目を基に、教育対象者に任意の教育コンテンツを自動配信※1できます。
01 指定訓練ステータス
訓練対象者の以下ステータスに応じて、教育コンテンツを指定可能。
・訓練メール内の不正リンク(URL)をクリック
・添付ファイルをダウンロード
・リンク先のフィッシングサイトで情報を入力・送信
・訓練メールを開封
・訓練メールを送信(訓練メールの全送信先が対象となる指定)
02 訓練回数
訓練回数に応じて、教育コンテンツの配信タイミングを指定可能。
(例)年4回の標的型メール訓練を行う計画を立てた際、2回目と4回目の訓練時に情報セキュリティ教育を実施するよう設定
03 訓練対象教育コース
指定訓練ステータス、訓練回数に応じて、どの教育コンテンツを配信するかを指定。教育コンテンツ(コース)はタグで検索・指定できるので、選ぶのは簡単です。
メール訓練後に適した教育コンテンツも提供
標的型メール訓練の後に、標的型メールへの対策を学ぶことで、より高い教育効果を得られます。
01 標的型メールへの対策
<コンテンツ構成例>
1.標的型メールへの対策
・受講の目的
・悪意のある電子メールによる被害(1)
・悪意のある電子メールによる被害(2)
・IPAによる脅威ランキング
・悪意のある電子メールの攻撃手法
・対策と悪意のある電子メールの見分け方
・被害に遭った時の対応方法
・標的型メールへの人的情報セキュリティ対策
2.[標的型メールへの対策] 理解度チェック(テスト)
<受講時間例>
約12分
02 【コース教育】標的型メールへの対策
<コンテンツ構成例>
1.標的型メールへの対策
2.【ケーススタディ1】
3.【ケーススタディ2】
4. [標的型メールへの対策] 理解度チェック(テスト)
<受講時間例>
約10分
業界最安値※3・低コスト
SPC 標的型メール訓練と情報セキュリティ教育サービス「SPC Leak Detection」を同時にご契約の場合、情報セキュリティ教育の初期費用は不要。100アカウント 月額7,500円(税別)からと、低コストで導入できます。
価格例:100アカウント 月額7,500円(税別)~
※契約期間:1年間。初年の費用は90,000円+メール訓練の初期費 30,000円(いずれも税別) [業界最安値※3]
※SPC 標的型メール訓練 Basic通数プラン100通(契約期間内で分割配信も可能)+SPC Leak Detection リテラシー教育オプションライト(教育コンテンツ1種を何回でも)の場合。セット契約の場合、教育の初期費用は不要
価格・プランの詳細を見る(SPC 標的型メール訓練のページへ遷移します)
※3 業界最安値とは、1年間に100アカウント向けに標的型メール訓練1回と情報セキュリティ教育を1回実施した際の合計利用金額の当社調べとなります。
ご利用の流れ
ご利用開始までの流れ
ご利用開始までの基本的な流れは以下の通りです。
要件確認
自組織の教育要件に合致するか、ご確認・ご検討をお願い致します。
ご不明点がある、詳細を知りたい等の場合は、どんなことでもご遠慮なくお問い合わせください。
評価
約1か月間無償でご評価頂けます。お打合せ時にその場で訓練を体験して頂くことも可能です。
お見積り
お見積りは販売パートナー経由でのご発行も可能です。
お申込み
お申込み関連書類(申込書・注文書・設定依頼書)をご提出頂きます。
記入に際してはサポート致しますのでご安心ください。
納品・利用開始
ソースポッドがお申込み関連書類を受領後、1週間ほどで納品致します。
実際の使用開始にあたり、初期設定をお願い致します。
ご利用開始(納品後)の流れ
初期設定後、基本的なご利用の流れは以下の通りです。
利用アカウントの設定
情報セキュリティ教育の対象者を設定します。
情報セキュリティ教育コンテンツの選択
管理画面から、配信するコンテンツを選択します。
情報セキュリティ教育の実施・状況確認
教育対象者にて、情報セキュリティ教育コンテンツを受講します。訓練管理者は、受講状況等を管理画面でご確認頂けます。
結果確認・振り返り・情報セキュリティ教育の実施
教育結果のレポートを管理画面から閲覧・ダウンロードできます。組織内への報告、効果測定、リスク分析、次回以降の教育にお役立てください。
多くのサイバーセキュリティインシデントの入口となりうる、標的型メール攻撃への対策を効率よく行うために、標的型メール訓練とあわせた実施もおすすめです。
価格
Edition別価格
基本のStandard Editionは1アカウント 月額150円(税別)。初年は230,000円(税別)から利用可能(年間契約 1,800円/1アカウント+初期費用 50,000円(いずれも税別))で、リーズナブルに効果的な情報セキュリティ教育を導入できます。教育機関限定のAcademic Edition、地方自治体限定のLG Editionもご用意しています。
評価版 | Academic Edition | LG Edition | Standard Edition | |
---|---|---|---|---|
利用料 | Free | Free | 月額10,000円~ /自治体 |
月額150円/AC |
契約期間 | 1カ月 | 年間契約 | 年間契約 | 年間契約 |
※価格は税別となります。
※サービスの最低利用期間は12ヶ月となります。
※Academic Edition、LG Edition、Standard Editionは、別途初期費用50,000円が発生致します。
※Academic Editionは教育機関限定となります。
※LG Editionは地方自治体限定となり、アカウント数ではなく、自治体単位でのご契約となります。ただし、管理者による漏洩アカウント自動検知機能のみのご提供になりますので、情報セキュリティ教育をご利用の場合は、Standard Editionをご検討ください。
※Standard Editionの最低契約アカウント数は100で、一部導入にも対応しております。また、10アカウント単位での追加が可能です。
※利用者向け機能(Leak Check Center)をご利用頂くには、SAML代理認証によるシングルサインオン連携が必須となります。
※SAMLによるSSO連携環境がない場合は、「SSO連携オプション(月額120円、Academic Editionの場合は年額144,000円)」が必要となります。
※詳細は別途お問い合わせください。
Cases
-
函館市
SPC Leak Detection
受け身でなく [未然に防ぐ] 情報漏洩対策へ。
三層分離環境におけるリスクを可視化し、 組織を守るファクターとして活用しています。 -
国立大学法人香川大学
SPC Leak Detection
漏洩状況の可視化で不正アクセス対策を強化。教職学協働のセキュリティ体制に活用しやすく、本学の取り組みに有効なサービスです。
-
国立大学法人東京藝術大学
SPC Leak Detection
無償で利用できるAcademic Editionで、SPC Leak Detectionの機能と検知能力を実感。すぐに導入を決断しました。
-
学校法人国際基督教大学
SPC Leak Detection
アカウント漏洩の対処が全自動で運用可能。検知・管理者への通知から、対象者へも直接通知して対応を促せる点が魅力でした。
-
学校法人同志社 同志社大学
SPC Leak Detection
アカウント漏洩が検知された時点で利用者本人へ通知、さらに本人が漏洩情報を確認できる機能が、本学には必須でした。
-
学校法人東京工芸大学
SPC Leak Detection
アカウント漏洩情報の検知、情報漏洩に関わるインシデントのリスク低減にSPC Leak Detectionを活用しています。
Contact
お問い合わせセキュリティのエキスパートが、皆さまのセキュリティ課題を改善します。メールセキュリティ、サイバーセキュリティ、セキュリティトレーニング等の課題を改善するパートナーとして、お気軽にご相談ください。