メールセキュリティを強化する！標的型攻撃メール訓練

標的型攻撃メール訓練とは

標的型攻撃メール訓練は、企業の従業員が悪意のあるメールに対して警戒心を持ち、その正体を見抜く能力を高めるための訓練です。巧妙なフィッシングやスピアフィッシングなどの手法を用いた攻撃から企業を守るためには、従業員の皆さんのセキュリティ意識を向上させることが重要です。

先日ご紹介した「自動車産業サイバーセキュリティガイドライン」においても、レベル２の達成のためには標的型メール訓練を定期的に実施することが条件の一つとされています。

ご参考：自動車産業サイバーセキュリティガイドラインの公式ページ

標的型攻撃メール訓練の概要

日本シーサート協議会から「メール訓練手引書」が公開されており、以下の項目に沿って詳細に記述されています。

• メール訓練の計画
• メール訓練の準備
• メール訓練の実施
• メール訓練のの最適化に向けて
• メール訓練委託の場合
• メール訓練実施状況アンケート集計結果

ご参考：日本シーサート協議会 訓練手法検討サブWG

標的型攻撃メール訓練を実施する上で非常に参考となる内容です。しかし、リソースや専門知識の不足、時間や予算の制約などが原因で、中小企業が自社内のみで本内容を継続的に実施することは難しいように感じます。

弊社のサポートについて

弊社では、標的型攻撃メール訓練を代行するサービスをご提供しています。最適なシナリオを用いて従業員に対する訓練を実施し、潜在的な脅威から企業を守る手助けをいたします。

標的型攻撃メール訓練に関するご相談やご質問がございましたら、お気軽に弊社までお問い合わせください。