事例集/技術解説 - セキュリティ

セキュリティリスクは急速に拡大しており、企業にとって重大な脅威となっています。セキュリティ対策を強化しても気づかないうちに被害に巻き込まれる可能性があります。標的型メールは巧妙化し、リモートワークなどの多様な働き方に伴い、新たなリスクも出てきています。

このような環境の中、従業員の情報セキュリティに対するリスク感度と意識の向上、組織のリスクカルチャーの醸成を目的として、グループを挙げて様々な取り組みを行っています。

今回は情報セキュリティの意識を高めるテーマトークの当社での実施事例とランサムウェア対策としての標的型攻撃メール訓練サービスを紹介いたします。

情報セキュリティリスクへの危機感を高め、社員自らが考え、判断し、行動できるようにするため、映像などを活用した意識啓発活動としてテーマトークと呼ばれる職場での懇談会を実施しています。テーマトークでは、各組織の１０名程度のグループ単位において、情報セキュリティ意識啓発のディスカッションを実施しています。実施時間は１５分程度と短く設定し、負担を軽減することで実施頻度を増やす工夫をしています。

テーマトーク実施により、個人個人のリスクに対する分析力・判断力の向上をはかるとともに、組織の情報セキュリティリスクカルチャーを醸成しています。アンケート結果から、テーマトーク実施前後では情報セキュリティ意識向上がみられるなど、着実な効果をあげています。

これまで標的型攻撃メールなど様々なテーマを題材にして、どうして攻撃を受けてしまったのか、どうすれば未然に防げるのか、どうすれば被害拡大を防げるのかについて皆で議論し、意識向上を図っています。

標的型攻撃メールとは、不特定多数の対象にばらまかれる通常の迷惑メールとは異なり、対象の組織から重要な情報を盗むことなどを目的として、組織の担当者が業務に関係するメールだと信じて開封してしまうように巧妙に作り込まれたウイルス付きのメールのことです。

標的型攻撃メールの文面は、業務でやりとりしているメールの送信者、よく使われているメールの件名やあて先、内容、署名などを真似ており、気がつきにくいのが特徴です。

そこで、偽装メールによる疑似体験訓練を実施することで、だましの手口を理解し、標的型攻撃メールを常に警戒する意識の醸成を図ることができます。

当社の標的型攻撃訓練サービスの紹介をします。

標的型攻撃メール訓練の概要

• 実際に擬似的な標的型攻撃メール（無害）をお客さまが指定された各従業員・組織のメールアドレスに送信します。
• 送信したメールの開封状況を集計し報告いたします。
• 当社からお客さまへ訓練の実施結果報告後、お客さまより訓練に参加された従業員の方々に種明かしと注意喚起を行っていただき、訓練効果定着とセキュリティ意識の向上を図ります。

お客さまの標的型攻撃メールへの対応力を認識できる訓練を実施いたします。