セキュリティ教育・調査ソリューション
「漏洩の把握」と「騙されない教育」
システムの外側にあるリスクを可視化
【SPC Literacy+】【SP OSINTレポート】
\導入に関するご相談・ご質問もお気軽に/
フォームから問い合わせお電話でもお気軽に!
03-5942-8314までお問い合わせください。
ソースポッド(Source Pod)のセキュリティ教育・調査ソリューション
サイバー攻撃の約9割は、メールを起点とした「人」への攻撃から始まります。どれだけ強固な認証システムを導入しても、すでに情報が漏洩していたり、社員が偽サイトに騙されてしまえば防ぎきれません。
「SP OSINTレポート」で現状の漏洩リスクを洗い出し、「SPC Literacy+」で将来の攻撃に備える教育を実施する。この2つサービスにより、CloudGate UNOの防御力を最大限に引き出します。
知識の習得と意識の向上
SPC Literacy+
業界最安値1の月額100円(税別)から、組織の情報セキュリティ教育に必要な全ての教育コンテンツ・機能を利用できる情報セキュリティ教育サービスです。コース教育、最新事例による教育、動画、テスト、レポート、アンケート、各種カスタマイズ、標的型メール訓練との連携も可能です。
詳しく見るハッカーの視点でお客様の情報漏洩状況を分析!
SP OSINTレポート
OSINTによるThreat Intelligenceレポートサービス。インターネット全般の公開データからお客様に関係があるデータのみを抽出・分析を行い、お客様にとって脅威となるデータや情報の漏洩状況等を可視化します。
ソースポッド
SPC Literacy+とは
SPC Literacy+ は、業界最安値1の月額100円(税別)/アカウントから、多数の教育機能を使える情報セキュリティ教育です。例えば、1回5分の短時間教育(セキュリティアドバイザリー)とコース教育(セキュリティ学習)の両方を備えています。記憶定着に適した短時間教育を毎月行い、コース教育も年に1・2回行うことで、少ない手間で教育効果アップを見込め、従業員の情報セキュリティリテラシー向上・インシデント防止策としてご活用頂けます。目的に応じてどちらかの教育のみ実施することも可能。コンテンツは選んで配信するだけなので、運用も簡単です。
ソースポッド
SPC Literacy+の主な機能
「送るだけ」で終わらせない。教育効果を定着させる実践機能。
セキュリティアドバイザリーは、毎月、基礎知識を学習できる「標準コンテンツ」1本、最新の脅威/インシデント事例から学ぶことのできる「セキュリティアラートコンテンツ」1本を配信する教育メニューです。日々変容するセキュリティ脅威に関する教育を、1コンテンツ5分程度で受講でき、従業員の継続的な情報セキュリティリテラシー向上・インシデント防止策としてご活用頂けます。利用者向け月2回、各5分の教育で、「受講意識」「記憶定着率」向上をとことん追求した短時間型の教育コンテンツです。
コンテンツはSource Pod社が全て制作・配信を行っているため、管理者の負担なく、毎月、教育コンテンツの受講が可能です。
年1、2回など自組織に適したタイミングでの実施に適した、総合的な情報セキュリティ教育を受講できる教育コンテンツ(コース)です。自組織に合ったコンテンツを選択し、すぐに受講することができます。
- 新入社員・職員向け情報セキュリティの基礎の習得
- 全従業員・職員向け情報セキュリティリテラシー向上・維持・効果測定
- グローバル展開している企業での情報セキュリティ教育
- 大学での職員・教員・学生向け情報セキュリティ教育
- 標的型メール訓練後の教育
- Pマーク、ISMS認証事業者向け情報セキュリティ教育 等
教育コンテンツを選んで、教育対象者を設定するだけで、コンテンツを配信できます。コンテンツはソースポッドが作成・配信するため、管理者はほぼ手放しで運用可能です(セキュリティアドバイザリーでは、お客様独自のコンテンツの作成も可能)。
分野を絞り込みコンテンツを選択することで、組織が求める内容のみ受講することもできます。
また、SPC Literacy+はMicrosoft 365/Google Workspace等の環境で、即時SSO連携(SAML/Shibboleth認証)で利用可能。Entra ID(Azure AD)とのアカウント自動連携も可能です。
利用者のコンテンツ閲覧有無・受講率・テスト正答率を一括管理でき、効果測定も容易です。未受講者へのプッシュ通知、各種レポートのダウンロードもボタン一つで可能。組織のリテラシーレベルの可視化・分析、社内への教育実施状況を報告するレポートとして活用できます。
情報セキュリティ教育や標的型メール訓練等を実施した後の受講者アンケートおよび集計機能として利用可能です。様々なアンケートにご活用頂けます。
「誰がクリックしたか」だけでなく、「誰が管理者へ報告できたか」を可視化。組織の防衛レベルを客観的な数値で把握できます。
ソースポッド
SP OSINTレポートとは?
SP OSINTレポートは、OSINT調査手法により、インターネット上に公開されている情報を活用したThreat Intelligenceレポートです。インターネット全般の公開データからお客様に関係があるデータのみを抽出・分析を行い、お客様にとって脅威となるデータや情報の漏洩状況等を可視化することで、対応方法を講じることができます。
※OSINTによる調査では、広い範囲でインターネット上の公開情報より取得した情報を提供しています。取得された情報については、Dark Web上で誤った情報が含まれている可能性もあり、お客様以外の確認が難しいものも含まれております。情報の正確性については担保しておりませんので、予めご了承ください。本レポート内に記載された情報については、お客様ご自身でご確認いただいた上で、今後のセキュリティ対策にご参考ください。
ソースポッド
SP OSINTレポート主な機能
ハッカーの視点でお客様の情報漏洩状況を分析!
年1回OSINTレポートを提供することで、必要なセキュリティ対策のための気づきを与え、その実施を支援致します。
- OSINTレポートによる分析対象となる脅威や被害状況
- セキュリティーの専門家が注目する脅威・攻撃の 動向情報
- 脅威や脆弱性に関わるトピックなどの早期警戒情報
- APT攻撃など特定の攻撃タイプに絞った情報
- 組織からの漏洩情報
- 被害事実に関わる情報
- IPやドメイン名などの脅威リスト 等々
調査項目ヒアリングでは、お客様により適した結果を提供する為にお客様自身でキーワードを選定していただきます。調査キーワードとしてましては、メールアドレス、ドメイン、ウェブサイト情報、ブランド情報等併せて、ご指定いただけるキーワードは10件までとなっております。
SPC Literacy+ と SP OSINTレポートと
あわせて導入いただけるサービスのご紹介
教育や調査の結果を「やりっぱなし」にせず、「万が一の際の迅速な初動」と「社外への信頼性の証明」に活用。
対策が実際に機能することを確認し、その安全性を対外的に示す仕組みとして、以下の2つのサービスの併用が効果的です。
体験学習とリスクの可視化
70言語以上に対応。業界最安値※1
効果と運用にこだわった、業界最安値*1の標的型メール訓練です。
訓練メールのテンプレートは約300種あり、最新トレンドを参考に順次アップデート。添付ファイル・URLリンク・フィッシング・クイッシング・クリックフィックスの攻撃に対応。報告機能も備え、効果的な訓練が可能。自動レポート出力やカスタマイズもでき、運用も簡単です。運用代行も承ります。
セキュリティチェックの手間も、
制度対応の不安も、すべて解決。
経産省セキュリティ評価制度★3★4対応。
「SPC Trust Chain 」は、サプライチェーン全体のセキュリティ強化を支える多機能サービスです。特に「運用代行」と「チェック対象管理機能」では、現場の負担を減らし、効率的なセキュリティ対策を実現します。
(※1) 業界最安値とは、商用の標的型メール訓練サービスを利用して1年間に100通配信した際の月額利用金額の当社調べ(2025年10月)となります。
なぜCloudGate UNOユーザーに
ソースポッドのソリューションが選ばれるのか?
3つの相乗効果
「システムの防御」と「人の意識」を掛け合わせることで、単体導入では成し得ない多角的なセキュリティ基盤を構築できます。
「盗まれたID」での
不正ログインを未然に防ぐ
CloudGateで入り口を固めても、IDとパスワードが流出していれば「正規のユーザー」として侵入されます。OSINTレポートで流出をいち早く察知し、CloudGateで即座にパスワード変更を強制することで、実害が出る前に封じ込めます。
認証を突破する「偽サイト」への
耐性がつく
最近の攻撃は、CloudGateのログイン画面そっくりの「偽サイト」へ誘導し、IDやMFA(認証コード)をリアルタイムで盗み取ります。Literacy+で「偽サイトの見分け方」を訓練することで、システムだけでは防げない最新の詐取手法をブロックします。
セキュリティの「設定レベル」を
最適化できる
全社員に一律で厳しい制限をかけると利便性が落ちます。OSINTで「情報が漏れているリスクの高い部署」や、訓練で「騙されやすい人」を特定し、そのグループだけCloudGateの認証条件を一時的に厳しくするなど、効率的な運用が可能になります。
CloudGate UNOとソースポッドの導入メリット
見えないリスクの可視化と、全従業員の意識改革を同時に実現し、
IT管理者の不安を確信的な安心へと変えます。
漏洩状況の可視化
「何が、どこまで漏れているか」がわからず、対策の優先順位が立てられない。
OSINTレポートにより、具体的な流出リストと脆弱性を把握。根拠に基づいた対策が可能になります。
従業員のリテラシー向上
社員のセキュリティ意識が低く、いつか重大なミスが起きるのではと不安。
SPC Literacy+による擬似体験を通じて、「自分事」として脅威を捉える文化が定着します。
運用負荷の軽減
対策を強化したいが、管理者の運用工数が増えるのは避けたい。
自動化されたプラットフォームにより、日常業務を妨げることなく、最新の脅威に基づいた訓練を継続できます。
投資対効果の証明
セキュリティ対策の効果が目に見えず、投資対効果を社内に説明しづらい。
訓練結果や漏洩状況が数値で可視化されるため、対策の成果を定量的に評価し、経営層へ報告できます。
