またもや大規模な情報漏洩事件が発生した。日ごろから標的型攻撃を想定した訓練も実施していたにもかかわらず、被害に遭ったとの報道に動揺した企業も多いだろう。どのように訓練すれば、効果を最大限に発揮できるかご存知だろうか?
攻撃メールを模したメールを従業員に送付し、本当に攻撃を受けた際の対応を訓練する、それが標的型メール訓練だ。もちろん、「攻撃メールであることを従業員が見抜き、開封しない」というのもひとつの正解だが、訓練が「従業員の開封率をチェックして終わり」になってしまっては間違い。確かについ「開封率ゼロ=誰も開封しなくなればOK」と思いがちだが、そこに罠がある。
いまや攻撃者はターゲットとなる企業を徹底的に研究し、業務メールに紛れ込むような攻撃メールを送ってくる。もはや簡単には見抜けないため、“開封してしまう”ことを前提に対策を練ることこそが重要なのだ。
標的型攻撃から企業を守るために重要なのは、攻撃を受けてからの迅速な対応だ。そのためにも、不審なメールを開封してしまった従業員が、即座にしかるべき窓口に報告・相談するなどの正しいアクションが欠かせない。そして、まさにここに標的型メール訓練の真の目的がある。つまり、訓練は不審メールを開封しないためだけではなく、「開封後の対応を社内に浸透させるため」まで含めたものと考えるべきだ。
では、肝心の「開封後の対処」はどうすればいいのだろうか?ルールが整備されておらず、社員に教育しようにもできない…という企業のために、日立ソリューションズでは標的型メール訓練サービスを提供している。単に訓練メールを送信するだけでなく、開封後には教育コンテンツを表示できる。もちろん企業ごとのルールにあわせたカスタマイズにも対応しているが、開封後の対応方法、不審メールの見分け方などのサンプルコンテンツも提供。ルールづくりなどの基本からコンサルティングをおこない、効果的な訓練をサポートしている。
また訓練メール送付後、その開封結果や開封した理由などを部門・組織別に分析した詳細なレポートも提供。これにより社内の傾向を把握でき、教育・対策・そして次の訓練へとつながる。そもそも社内の状況が分からなければ対策も打ちようがない。なにをどこまで教えればよいのか、効果的な方法を考えるための資料として活用して欲しい。
サイバー攻撃の被害にあった場合、その対応によってビジネスへの影響度は大きく変わる。対応の遅れや誤りは「企業の信頼失墜」「賠償問題」「訴訟」など、重大なビジネスインパクトへとつながっていく。被害を最小限に留めるためにも、現在の対応手順に抜けや漏れがないかなどの見直しとともに、対応力・判断力の向上が欠かせない。日立ソリューションズではリアリティのある演習を通じて、サイバー攻撃が発生した際の対応力向上まで見据えた支援もおこなっている。
訓練メールを送って何%の人が開いたか確認するだけでは、いざという時に効果が期待できない…。しかし効果的な訓練と言われてもどうすればいいか分からない…という企業も多いのではないだろうか。日立ソリューションズの訓練サービスは、訓練メールの送信から、教育コンテンツの提示、レポートまでワンパッケージになっており、各種テンプレートも揃っている。繰り返される情報漏洩事件のニュースに「もはや訓練しても無駄」と諦めず、一度ご相談いただきたい。
※標的型メール訓練サービスは、グローバルセキュリティエキスパート株式会社との協業サービスです
