ASPIC公式サービス【アスピック】

CYAS(サイアス)|インタビュー掲載

CYAS(サイアス)|インタビュー掲載

継続した訓練と効果の見えるeラーニングで日本企業のセキュリティレベルの向上に貢献する、無料で始められる情報セキュリティ教育クラウドサービスです。情報セキュリティ教材の受講管理や、標的型攻撃を模した偽メールの配信と行動追跡でセキュリティ意識を高めます。

CLOSE

資料ダウンロード (無料)

資料ダウンロード (無料)

こちらから「標的型攻撃メール訓練サービス」の資料を一括でダウンロードできます。

一括資料ダウンロード (無料)

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

サービス概要

CYAS(サイアス)は、継続した訓練と効果の見えるeラーニングで日本企業のセキュリティレベルの向上に貢献する、無料で始められる情報セキュリティ教育クラウドサービスです。情報セキュリティ教材の受講管理や、標的型攻撃を模した偽メールの配信と行動追跡でセキュリティ意識を高めます。

「ASPIC IoT・AI・クラウドアワード2019」の「ASP・SaaS部門支援業務系分野」で「グランプリ」を受賞。
「ASP・SaaSの安全・信頼性に係る情報開示認定制度」認定サービス。

主なポイント

  • 情報セキュリティ教育を計画から効果測定まで全て実施

研修計画の作成から、情報セキュリティ教材の受講、訓練メールの企画や配信、その結果の集計・レポートまで全てCYAS上で行えます。

  • 自動化機能で管理者の負担なく簡単に実施

訓練は管理画面で宛先、配信時間、配信文面を設定して配信先リストを入力するだけ。100を超える文面テンプレートや開封時コンテンツの編集機能など効果を高める機能が充実しています。 

  • 教育と訓練が低価格。無料利用も可

10名までは期間に定めなく無料で教育も訓練も行えます。有償プランでも業界最安クラスです、買い切りで1ユーザー当たり70円から利用できます。

CYAS オリジナルの情報セキュリティ教材

オリジナルの情報セキュリティ教材

 

事業者インタビュー

社会貢献の志を持って、自動化を駆使してセキュリティ教育の機会を創出するサービス

株式会社プロット 常務取締役 坂田 英彦様

株式会社プロット 常務取締役 坂田 英彦様

―CYASはどのようなサービスなのでしょうか?

CYASは、手間もコストもかけずに効果の見える情報セキュリティ教育を行うクラウドサービスです。

情報セキュリティ教育は実施しようとすると手間がかかり、外部委託しようとするとコストがかります。その上、実施した効果が見えにくいので、どうしても後回しにされがちです。

そこで、CYASは情報セキュリティ教育に必要なこと全てをワンストップで、コストがかからずに実現できる日本で唯一のサービスとして提供しています。2016年のリリースから、大企業、官公庁、自治体、大学などを中心に1,000社以上でご利用いただいています。

―CYASの特長を教えていただけないでしょうか?

一つ目が、効果が見える教育を全て行える点です。例えば、情報セキュリティに関する教材を渡して「読んでおいてください」だけだと、受講状況も教育実施の効果も見えません。CYASでは、オリジナルの情報セキュリティ教材が予め準備されており、受講者の進捗状況も把握できます。受講後は、どこまで理解しているのか理解度テストで把握します。さらに、偽の標的型攻撃メールを用いた訓練の実施により、学んだことが身についているのか、まとめられたレポートで確認できるようになります。

二つ目は、無料もしくは安価に始められる点です。CYASでは、毎月10名までは無料で教育と訓練が受けられますので、年間では120名分を無料で利用できます。それに、まずは2カ月無料で試してみて、教育や訓練が十分に行えるなと判断したら、本格導入に移行するといった導入方法もあります。

有料になったとしても、1,000名を対象に年2回訓練を実施する場合は、他サービスと比べて約30分の一で実施できるため、コストパフォーマンスの良さで好評いただいています。

訓練の精度の高さです。従来の訓練では、訓練の精度を高めようとすると、メールの配信先の組織ごとに文面や配信時間帯を調整することが重要です。しかし、組織の規模が大きくなると、組織単位で設定するのが困難で調整しきれないという問題があります。CYASでは、大量のメール配信であっても、組織単位に、別々の時間帯に別々の文面をランダムに混ぜながら訓練を実施できるので、高い精度、高い練度を実現しています。

―CYASはどのようなきっかけで導入いただくことが多いのでしょうか?

セキュリティ意識の高い企業には、管理者の負担をかけずに手軽に実施できる手段として、教育に関心はあったけれど費用面で実現できなかった企業には、低価格で実施できる手段として導入いただいています。

セキュリティ教育に取り組んでいたお客様でも、自社で企画から訓練まで実施すると手間がかかりすぎますし、外部に委託すると費用負担が重くなります。CYASであれば、100以上あるテンプレートから訓練用の文面を選んで、少し自社用に編集して、社員リストのCSVデータを入力したら、最後に実施日時を設定するだけです。それで訓練メールが自動的に配信されて、訓練結果の集計やレポート作成が自動的に行われます。管理者の負担が大きく軽減されるのに、やりたいことが全て行える、と評価をいただき、CYASを選んでいただいています。

―なぜ低価格でCYASを提供できるのでしょうか?

「自動化の工夫」と「社会貢献の目的」のため、低価格でご提供できるようにしています。

当社は、もともと受託で情報セキュリティの訓練サービスを提供していました。その際、お客様ごとに、どのような攻撃に対して、どのようなメール文面にするのか、いつどのように配信するのかなど、コンサルティングしながら進めていました。ただし、そのような提供方法だと、どうしても技術者の稼働が発生する分、安価に提供できなくなる上、当社にとっても一度に多くのお客様にサービスを提供できないという課題がありました。

その課題に対して、お客様が管理画面で設定するだけで訓練が行えるよう、テンプレートや配信・レポーティング機能などをできるだけ「自動化」することを念頭に開発しました。

もう一つの社会貢献について、セキュリティ問題の8割は人に起因して発生していると言われています。そのため、従業員のセキュリティ意識を高めるのは重要とは言われている一方で、企業は費用や管理負担の面で、なかなかセキュリティ教育に投資できないという現状があります。

そこでCYASでは、多くの企業が情報セキュリティ教育に踏み切れるよう、自動化を駆使して無料もしくは圧倒的に安価に提供できるようにしています。

―今後はどのようなことに力を入れていくのでしょうか?

訓練のための機能をより拡張したいと考えます。現状では、訓練用のメールを誰が開いたのかを確認する機能が中心ですが、その先には、例えば、偽のマルウェアを作成して、社内ネットワークのどこまで侵入できたのかを計測する、というペネトレーションテストの実施が考えられます。

疑わしいメールを従業員が開封したかどうかだけに重きを置くのではなく、疑わしいメールが到達した際には、従業員から社内情報システム部門などへ「怪しいメールが来ています」と相談や報告がされる状況になることがより望ましいと考えます。

このような従業員からの相談や報告が行われるまでの動きを確認できる機能のように、標的型攻撃メールの訓練をより掘り下げられるよう、取り組むことを構想しています。

 

料金

  • 無料プラン:月10通まで無料
  • 有料プラン:例)200名で教育・訓練を全て行う場合は、57,600円

※金額は税別です。

 

会社概要

会社名 株式会社プロット
代表者名 津島 裕
資本金 3,000万円
所在地 〒530-0001 大阪市北区梅田3-3-20 明治安田生命大阪梅田ビル23F(大阪本社)

〒108-0073 東京都港区三田3-11-36 三田日東ダイビル2F(東京本社)

 

CLOSE

資料ダウンロード (無料)

資料ダウンロード (無料)

こちらから「標的型攻撃メール訓練サービス」の資料を一括でダウンロードできます。

一括資料ダウンロード (無料)

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

このページの内容をシェアする

  • Facebook
  • Twitter
  • LINE
TOPへ戻る

資料ダウンロードフォーム

1分で簡単登録。無料

入力フォームはこちら

登録済みの方はこちら

パスワード再発行

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

アンケートにご回答ください。

サービスの導入検討状況を教えてください。

  • 資料請求後に、当該資料に含まれる「サービス提供会社」や弊社よりご案内を差し上げる場合があります。
  • ご案内のため、アスピックにご登録いただいた会員情報を弊社より「サービス提供会社」に対して電子データにて提供いたします。
  • 利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。

ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE