企業にダメージを与える脅威の代表格に、“標的型メール”が挙げられます。
また、標的型メールは、特定の企業や組織などに絞って行われるサイバー攻撃であるため、企業はしっかりとした社内訓練で対抗しなければいけません。
ここからは、社内訓練の概要と実施する利点、欠点などを解説します。
企業が実施すべき標的型メールの社内訓練とは?
企業の中には、いつ訪れるかわからない大規模な自然災害に備えて、防災訓練を行っているところもあるでしょう。
これは、緊急事態発生の際、少しでも被害を抑えるために行われるものですが、標的型メールの社内訓練も、考え方はこの防災訓練と同じです。
ちなみに、これは企業が独自のシステムを使用して行うものではなく、社内訓練サービスとして提供されているものを使用して行うものです。
また、社内訓練の内容に関しては、企業がどのような目的を持っているかによって変わってきます。
具体的には以下の通りです。
| 訓練の目的 | 内容 | 詳細内容 |
| 標的型メールを発見する力を鍛える | 怪しいメールに気づき、発見する力を鍛える内容を実施する | 比較的簡単に気づく程度の怪しいメールを訓練対象者に送付し、気づけるかどうかを訓練する |
| 標的型メールに対応する力を鍛える | 実践的に、標的型メールを受信したときの対応力を鍛える内容を実施する | 実践的(より気づくのが難しい内容)なメールを対象企業に送信し、企業全体の対応力を訓練する |
標的型メールの社内訓練を実施することの利点は?
① ウイルス感染の確率を下げられる
標的型メールの社内訓練を実施すれば、当然メールを介したウイルス感染の確率は下げられます。
それはもちろん、社内訓練をすることによって、怪しいメールに気づく力、怪しいメールに対応する力を養えるためです。
② 特定の従業員を集中的に教育できる
標的型メールの社内訓練は、基本的に複数の従業員を対象に行われます。
そのため、どうしても標的型メールを発見できた従業員、発見できなかった従業員が出てくるでしょう。
ただ、企業は誰が怪しいメールを開けてしまったのか、添付ファイルを開いてしまったのかなどを把握できるため、その従業員に対して、もう1度集中的に教育することができます。
これにより、企業全体における標的型メールへの警戒態勢は、より堅固なものになります。
③ 開封後の対応も学べる
社内で独自に行う訓練の場合、実際標的型メールを開封してしまった後の対応までは、なかなか実践的に学ぶことができません。
ただ、サービスとして提供されている社内訓練であれば、開封後の的確な対応、二次被害を防ぐことの大切さまで、効率的に学ぶことが可能です。
標的型メールの社内訓練を実施することの欠点は?
① 社内訓練だけで終了すると意味がない
標的型メールの社内訓練を実施すれば、それだけで企業のセキュリティ体制が堅固になるわけではありません。
誰がメールやファイルを開けてしまったのか、開けてしまったのは何人なのかなど、細かいデータを集め、何度も訓練を行うことで、ようやく社内訓練の恩恵を受けられます。
② 事前準備を忘れると面倒なことになる
標的型メールの社内訓練を行う場合は、あらかじめメール送信のテストをしておく必要があります。
このテストを忘れてしまい、メールが意図しない外部に送付されてしまうなどすると、後々とても面倒なことになるため、注意しましょう。
標的型メールの社内訓練サービスにはどんなものがある?
ここからは、現在提供されている標的型メールの社内訓練サービスには、一体どんなものがあるのかについて見ていきましょう。
① アルファネット
“アルファネット”の社内訓練サービスでは、疑似的な不審メールを対象者に送信し、標的型メールへの対応を訓練してくれます。
また、開封結果を取りまとめ、結果状況に応じて対象者を選定し、標的型メールに関する研修を行ってくれるため、セキュリティ意識の向上も図ることができます。
企業の利用実績も申し分ありません。
② グローバルセキュリティエキスパート(GSX)
“グローバルセキュリティエキスパート”の社内訓練サービスでは、訓練メールに含まれるURLあるいは添付ファイルを開封した対象者に向けて、教育コンテンツが表示されるとともに、開封した日時等のアクセスログがGSX訓練サーバ側に取得され、最終的に訓練結果と併せて、ログデータ一式が報告されます。
③ CYAS
“CYAS”の社内訓練サービスは、低コストで高品質な人材教育を行うことを目的としています。
月10通までメール配信が無料で、有償プランへ変更しても、月1,100円~という低コストで利用できるのが大きな魅力です。
まとめ
標的型メールへの対策をより強化したいという企業には、“おまかせサイバーみまもり”の導入もおすすめします。
こちらは、専用ボックスの設置によるネットワークのセキュリティ強化、さらには通信状況のモニタリングが付いたサービスです。
これにより、怪しいメールや不正なURLを跳ね返すことができるため、セキュリティ担当者が決まっていない中小企業などは、特に導入するべきでしょう。
