企業をサイバーセキュリティのリスクから守る『OODAセキュリティ』 » 社員訓練で防げる情報セキュリティリスク » 標的型メール攻撃 » 標的型メール攻撃の社員教育実施

標的型メール攻撃の社員教育実施

企業において標的型メール攻撃の被害を防ぐためには、社員教育が欠かせません。そこでこちらの記事では、どのような形で社員教育を実施していくのかという点についてご紹介していきます。

社員教育の実施方法

標的型メール攻撃への対策として社員教育を行う場合には、「標的型メール攻撃の被害を受けないための行動」について知ってもらい、いざという時に実践する、という点を学んでもらうことが大切です。そのためには、従業員自らがどのような行動を取れば良いかといった点についての教育が必要となってきます。

例えば、下記のような点を社員教育の中で理解してもらうためのカリキュラムを作成すると良いでしょう。

  • 不審なメールを見分けるための力をつける
  • 不審なメールを受信したことに気づいた場合には、報告を行う
  • 万が一ウイルス等に感染したと思われる場合には、ネットワークから該当のPCを隔離して情報管理者などからの判断を仰ぐ

もしこれまでに社員教育を実施していない企業の場合には、セキュリティへの対策という意味でも、できる限り早く実施することがおすすめです。

社員教育実施におけるポイント

検知のスキルアップと計測方法の確立

標的型メール攻撃への対策として行いたいのが、「不審なメールを見分ける力」をつけるという点です。悪意のある添付ファイルやリンクを従業員自ら見分けられるような「検知のスキルアップ」を行い、警戒心を高める取り組みを行うことによって、標的型メール攻撃への対策を行うことができるようになります。

検知のスキルアップのためには、実際に訓練メールを使用するという方法があります。送信された訓練メールを開かないようにすること、また不審なメールが届いたことを報告できればさらに良いでしょう。

座学でも教育を実施

訓練メールによるトレーニングのほか、座学でも教育を実施します。座学の中では、不審なメールの見分けかたなどについて理解を深められます。例えば、メール本文の日本語に違和感がある、日本語では通常的に使用しない字体(「繁体字」や「簡体字」)が使用されているといった点に当てはまるものが不審なメールの可能性があるといえます。

他にも差出人に心当たりがない、差出人やアドレスに違和感があるといったように、不審なメールを見分ける方法にはさまざまなものがありますが、どのようなパターンがあるのかを知っておくことは一つの対策となります。

報告ラインの徹底

不審なメールが届いた場合には、もちろん被害を受ける前に怪しいメールだと気づけるようにしておくことは重要ですが、不審なメールが届いたことや万が一標的型メール攻撃の被害を受けた、怪しいと思われるメールを開封してしまったなどの場合には速やかに情報管理者や上司などに報告するという点も大切です。

そのためにも、社員教育の中では報告ラインを徹底する、という点を内容に含めることもポイントとなってきます。

標的型メール攻撃とは?
原因や見分け方・対策を
詳しく見る

取材協力
株式会社アルファネット
多種多様な企業の状況に合わせ
セキュリティ対策を根本から支える

当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。

大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。

巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。

提供する標的型メール訓練

アルファネットが提供するのは委託型サービス!

  • 対象者への擬似的な不審メール送付
  • 開封結果の取りまとめ
  • 結果状況に応じて教育・研修を実施

メール形式やテンプレート、差出人などカスタマイズが可能です。
対象者の人数や送信回数によって価格が変わるため、まずは問い合わせてみてください。

問い合わせをされた方には
\「5分でわかる標的型メール攻撃(初級編)」をプレゼント/

アルファネットの公式HPで
標的型メール訓練の詳細確認・価格を問い合わせ

電話で問い合わせる