⚠️
91%
のサイバー攻撃はメールから始まる
💰
4.2億円
BEC詐欺の平均被害額
「AI生成の巧妙な詐欺メール、
人の目では見抜けません」
エンタープライズグレードの多層防御で
ビジネスメール詐欺・標的型攻撃・ランサムウェアを防ぐ
🤖
ChatGPT/生成AIで作られた完璧な日本語の詐欺メール
💸
BEC(ビジネスメール詐欺)年間被害額3,000億円
🛡️
技術対策と従業員教育の両輪で、組織全体を防御
🏢
金融機関・上場企業基準のセキュリティ体制を実現
メール脅威の現実
経営リスクとなる最新攻撃手法
1
BEC(ビジネスメール詐欺)
年間被害額:3,000億円(国内)
- ▸CEO詐欺:経営層なりすましで緊急送金指示
- ▸請求書詐欺:取引先なりすましで振込先変更
- ▸弁護士詐欺:M&A・訴訟を装い機密情報要求
- ▸平均被害額:4.2億円/件
2
標的型攻撃(APT)
開封率25%、クリック率12%
- ▸実在する取引先・業界団体を装う
- ▸業界特有の用語・実際の案件名を使用
- ▸数ヶ月の偵察後に攻撃実行
- ▸ランサムウェア感染・機密情報窃取
3
ランサムウェア
感染経路の45%がメール
- ▸Emotet:請求書・契約書に偽装
- ▸二重脅迫:暗号化+データ公開の脅迫
- ▸平均復旧費用:1億円以上
- ▸サプライチェーン全体への影響
4
フィッシング(AI生成型)
1日100万件の新種が発生
- ▸生成AIによる完璧な日本語・ビジネス文書
- ▸本物と見分けがつかないデザイン
- ▸個人情報を含む高度な標的型
なぜ人の目では防げないのか
AI生成攻撃の進化
| 特徴 | 従来型 | AI生成型 |
|---|---|---|
| 日本語 | 不自然な表現 | 完璧な敬語・ビジネス文書 |
| 内容 | 汎用的 | 個人情報含む標的型 |
| デザイン | 粗雑 | 本物と同一 |
| URL | 明らかに偽 | 正規ドメインに酷似 |
| 差出人 | 一般的な名前 | 実在の人物・部署 |
⚠️経営層へのなりすまし事例
- ✓実在するCEOの署名・口調を完全再現
- ✓実際の案件・プロジェクト名を使用
- ✓緊急性を煽る巧妙な心理操作
- ✓従業員が疑う余地のない完成度
GXOのメールセキュリティソリューション
エンタープライズ多層防御アプローチ
1
第1層:ゲートウェイ防御
既知の脅威を受信前にブロック
- •スパムフィルタリング(99.9%精度)
- •ウイルス・マルウェアスキャン
- •送信元認証(SPF/DKIM/DMARC)
- •IPレピュテーション評価
2
第2層:高度な脅威対策(ATP)
AI/機械学習による未知の脅威検知
- •サンドボックスでの動的解析
- •添付ファイルの振る舞い分析
- •URLのリアルタイム評価
- •ゼロデイ攻撃対応
3
第3層:なりすまし・BEC対策
DMARC完全実装
- •経営層なりすまし検知
- •ドメイン偽装の自動ブロック
- •ディスプレイネーム詐欺対策
- •送金指示メールの特別監視
4
第4層:情報漏洩防止
誤送信防止(送信遅延・上長承認)
- •添付ファイル自動暗号化
- •機密情報検知とブロック
- •DLP統合による包括的保護
サービスプラン
Enterprise Managed Email Security
対象:従業員500名以上、上場企業、規制業界
月額80万円〜
初期導入費用:400万円〜
対象:従業員500名以上、上場企業、規制業界
サービス内容
- ✓ユーザー数:無制限
- ✓多層防御すべての機能
- ✓24/365監視・インシデント対応
- ✓カスタムポリシー設計
- ✓経営層特別保護設定
- ✓リアルタイムダッシュボード
- ✓専任アナリスト配置
- ✓月次エグゼクティブレポート
- ✓標的型メール訓練(年4回)
- ✓DMARC運用代行
初期導入費用:400万円〜
- • 現状評価・リスク診断
- • システム設計・統合実装
- • ポリシー設計
- • 全社トレーニング
- • DMARC完全実装
Professional Managed Email Security
対象:従業員300〜500名の中堅企業
月額50万円〜
初期導入費用:200万円〜
対象:従業員300〜500名の中堅企業
サービス内容
- ✓ユーザー数:1,000名まで
- ✓多層防御基本機能
- ✓営業時間内サポート
- ✓標準ポリシー実装
- ✓日次レポート、月次サマリー
- ✓インシデント対応(営業時間内)
- ✓標的型メール訓練(年2回)
- ✓DMARC基本実装
初期導入費用:200万円〜
Compliance Plus
対象:特定規制への対応が必要な企業
月額30万円〜
初期導入費用:150万円〜
対象:特定規制への対応が必要な企業
サービス内容
- ✓金融業:FISC基準準拠設定
- ✓医療:3省2ガイドライン対応
- ✓上場企業:J-SOX対応
- ✓監査証跡の完全記録
- ✓コンプライアンスレポート自動生成
初期導入費用:150万円〜
標的型メール訓練サービス
🎯
Enterprise Training Program
年間契約:200万円〜
対象:全社員(無制限)
訓練内容
- •年4回の定期訓練実施
- •完全カスタマイズシナリオ
- •経営層・経理部門特化訓練
- •多言語対応(日本語・英語)
- •個別フォローアップ教育
- •クリック者への即時e-learning
- •詳細分析レポート
- •経営層向け報告会
訓練シナリオ例
- • CEO詐欺(経営層なりすまし送金指示)
- • 取引先偽装(請求書・契約書)
- • 人事部偽装(賞与・人事情報)
- • IT部門偽装(パスワード変更要求)
- • 配送業者偽装(不在通知)
実績効果
- ✓ 初回クリック率:平均35%
- ✓ 4回実施後:5%以下に改善
- ✓ インシデント:80%削減
- ✓ セキュリティ意識の組織文化化
📧
Professional Training Program
年間契約:100万円〜
対象:500名まで
訓練内容
- •年2回の定期訓練
- •標準シナリオ(10パターンから選択)
- •基本レポート
- •クリック者への教育コンテンツ
DMARC導入・運用支援
DMARCとは
送信ドメイン認証技術で、なりすましメールを送信元で拒否する仕組み。金融業界・官公庁で導入必須化が進行中。
GXOのDMARC完全実装サービス
導入ステップ(4〜6ヶ月)
1
Phase 1:現状調査(2週間)
- • SPF/DKIM設定状況確認
- • メール送信経路の完全把握
- • 第三者サービス(SaaS等)の調査
2
Phase 2:基盤整備(1ヶ月)
- • SPF/DKIM適切な設定
- • すべての正規送信元の登録
- • テスト環境での検証
3
Phase 3:DMARC導入(1ヶ月)
- • 監視モード(p=none)での運用開始
- • レポート収集・分析
- • 未登録送信元の特定と対応
4
Phase 4:段階的強化(2〜3ヶ月)
- • 隔離モード(p=quarantine)へ移行
- • なりすましメールの隔離開始
- • 継続的なチューニング
5
Phase 5:完全保護(継続運用)
- • 拒否モード(p=reject)へ移行
- • なりすましメールの完全ブロック
- • 24/365監視・レポート分析
料金
初期導入:200万円〜
|
月額運用:月額30万円〜
※ メールセキュリティサービスに含まれます
業界別ソリューション
🏦
金融・保険業
保護対象
- • 顧客情報・口座情報
- • 取引情報・審査資料
- • 内部機密・M&A情報
規制対応
- • 金融庁 FISC安全対策基準
- • DMARC導入必須化対応
- • インサイダー取引防止
- • 監査証跡の完全記録
GXOの実績
- ✓ 大手金融機関での実装経験
- ✓ 3,000ユーザー規模の運用実績
- ✓ BEC詐欺100%ブロック継続
🏭
製造業
保護対象
- • 設計図・技術文書
- • サプライチェーン情報
- • 顧客・取引先情報
対策ポイント
- • サプライチェーン攻撃対策
- • 技術情報漏洩防止
- • 海外拠点統合管理
- • 多言語対応(日本語・英語)
グローバル対応
- ✓ 多地域統合ポリシー
- ✓ 各国規制対応
- ✓ 英語レポーティング
🏥
医療・ヘルスケア
保護対象
- • 患者情報・カルテ
- • 診療データ・検査結果
- • 研究データ
規制対応
- • 3省2ガイドライン準拠
- • 個人情報保護法・改正個情法
- • 誤送信防止の徹底
導入効果・投資対効果
定量的効果
| 指標 | 導入前 | 導入後 | 改善率 |
|---|---|---|---|
| フィッシング到達率 | 23% | 0.05%以下 | 99.8%削減 |
| クリック率 | 15% | 1%以下 | 93%削減 |
| BEC詐欺被害 | 年2件 | ゼロ | 100%防止 |
| インシデント | 月3件 | 月0.1件 | 97%削減 |
| 対応時間 | 平均48時間 | 平均30分 | 96%短縮 |
ROI分析
中堅企業(従業員800名)の場合
💰投資額
- 月額費用50万円
- 初期導入200万円
- 訓練費用100万円/年
- 年間総額900万円
📈リスク回避・削減効果
- BEC詐欺被害回避4.2億円×年間想定2件=8.4億円
- ランサムウェア感染回避1億円
- 情報漏洩インシデント回避3.8億円
- セキュリティ担当者工数削減年間400時間(約250万円)
- インシデント対応工数削減年間500時間(約300万円)
ROI:初年度で投資回収
リスク回避効果は年間数億円規模
導入事例
🏦
事例1
金融業A社
従業員2,500名、上場企業
●課題
- • BEC詐欺で8,000万円の被害発生
- • 経営層なりすましメールの増加
- • FISC基準・DMARC対応が必須
●導入内容
- • Enterprise Managed Email Security
- • DMARC完全実装
- • 経営層・経理部門特化訓練
●成果
- • BEC詐欺100%ブロック継続(2年間)
- • 経営層なりすましメール月20件以上検知・防止
- • DMARC拒否モード(p=reject)運用達成
- • 従業員訓練クリック率35%→3%に改善
●期間:6ヶ月
🏭
事例2
製造業B社
従業員1,500名、グローバル展開
●課題
- • サプライチェーン攻撃による標的型メール増加
- • 海外拠点での統一的な対策が困難
- • 技術情報漏洩リスク
●導入内容
- • Enterprise Managed Email Security
- • 国内外8拠点統合実装
- • 多言語訓練プログラム
●成果
- • 標的型攻撃検知・ブロック月15件以上
- • 全拠点統一ポリシー適用
- • 技術情報の誤送信ゼロ継続
- • 英語訓練でグローバル従業員の意識向上
●期間:8ヶ月
🏥
事例3
医療法人C
職員800名、複数施設
●課題
- • 患者情報の誤送信インシデント(年3件)
- • 標的型攻撃によるランサムウェアリスク
- • 3省2ガイドライン対応
●導入内容
- • Professional Managed Email Security
- • Compliance Plus(医療特化)
- • 誤送信防止機能強化
●成果
- • 誤送信インシデントゼロ継続(18ヶ月)
- • 標的型メール100%検知
- • 3省2ガイドライン完全準拠
- • 監査での高評価
●期間:4ヶ月
GXO メールセキュリティの差別化
🔧
1. 開発会社ならではの統合セキュリティ
- • メールシステムと業務フローの最適化
- • 既存システムとのシームレス統合
- • カスタマイズ開発による柔軟な対応
- • DLP・CASB等との統合実装
🌐
2. グローバルスタンダードの実装体制
- • 国際的なセキュリティ基準準拠
- • 多言語対応(日本語・英語)
- • 海外拠点統合実装の実績
- • グローバル展開企業のセキュリティ統合
🤝
3. 大手監査法人・コンサルティングファームとの協業実績
- • 金融機関での大規模実装経験
- • 監査法人レベルの品質基準
- • コンプライアンス監査対応支援
- • 経営層報告資料作成支援
📊
4. 豊富な実運用経験
- • 累計180社以上の実装実績
- • 24/365運用での知見蓄積
- • 金融・製造・医療など規制業界での経験
- • 官公庁案件での大規模実装実績
🗺️
5. 全国・グローバル対応
- • 全国対応:リモート診断・オンライン相談
- • 重要案件:オンサイト対応可能
- • 海外展開企業の多地域統合実装
- • 英語でのコミュニケーション・レポーティング
よくある質問
Q:既存のメールシステムを変更する必要がありますか?
A: 既存システムはそのまま利用可能です。クラウド型ソリューションを追加する形で、影響を最小化して導入できます。
Q:誤検知でメールが届かなくなる心配はありませんか?
A: 監視モードから始めて段階的にチューニングを行います。業務に必要なメールは確実に届くよう、カスタマイズ設定を実施します。
Q:標的型メール訓練で従業員のモチベーションが下がりませんか?
A: 教育目的を事前に説明し、クリックした従業員を責めるのではなく、学習機会として実施します。ポジティブな組織文化醸成を重視します。
Q:導入期間はどのくらいですか?
A: Professional Managedで約2ヶ月、Enterprise Managedで約4〜6ヶ月(DMARC完全実装含む)が標準的な期間です。
Q:DMARC導入は必須ですか?
A: 金融業界・官公庁では必須化が進んでいます。それ以外の企業でも、ブランド保護・なりすまし防止の観点から強く推奨します。
Q:既存の従業員教育プログラムと統合できますか?
A: 貴社の研修プログラムに合わせてカスタマイズ可能です。e-learningシステムとの統合も対応します。
関連サービス
🛡️
EDR/マネージドSOC
メールで侵入したマルウェアをエンドポイントで検知・隔離。24/365監視体制で迅速な対応を実現します。
🔒
DLP(データ漏洩対策)
メール誤送信・情報漏洩を包括的に防止。添付ファイルの自動暗号化、送信制御を実現します。
🎓
セキュリティ教育研修
標的型メール訓練だけでなく、包括的なセキュリティ意識向上プログラムを提供します。
🚨
インシデント対応支援
万が一のメール経由での侵害発生時、迅速なフォレンジック調査と復旧を支援します。
グローバルスタンダードのメールセキュリティを、
日本全国、そして世界へ
GXO セキュリティサービスの特長
✓開発会社ならではの統合セキュリティ
✓大手グローバルコンサルティングファームとの協業実績
✓金融機関3,000ユーザー規模の運用実績
✓全国対応・海外展開企業の多地域統合実装
✓国際規格準拠(ISO27001、NIST)
✓多言語対応(日本語・英語)
対象企業
従業員300名以上の中堅企業 | 上場準備・上場企業
製造業・金融・医療など規制業界 | 海外展開企業