企業において標的型メール攻撃の被害を防ぐためには、社員教育が欠かせません。そこでこちらの記事では、どのような形で社員教育を実施していくのかという点についてご紹介していきます。
標的型メール攻撃への対策として社員教育を行う場合には、「標的型メール攻撃の被害を受けないための行動」について知ってもらい、いざという時に実践する、という点を学んでもらうことが大切です。そのためには、従業員自らがどのような行動を取れば良いかといった点についての教育が必要となってきます。
例えば、下記のような点を社員教育の中で理解してもらうためのカリキュラムを作成すると良いでしょう。
もしこれまでに社員教育を実施していない企業の場合には、セキュリティへの対策という意味でも、できる限り早く実施することがおすすめです。
標的型メール攻撃への対策として行いたいのが、「不審なメールを見分ける力」をつけるという点です。悪意のある添付ファイルやリンクを従業員自ら見分けられるような「検知のスキルアップ」を行い、警戒心を高める取り組みを行うことによって、標的型メール攻撃への対策を行うことができるようになります。
検知のスキルアップのためには、実際に訓練メールを使用するという方法があります。送信された訓練メールを開かないようにすること、また不審なメールが届いたことを報告できればさらに良いでしょう。
訓練メールによるトレーニングのほか、座学でも教育を実施します。座学の中では、不審なメールの見分けかたなどについて理解を深められます。例えば、メール本文の日本語に違和感がある、日本語では通常的に使用しない字体(「繁体字」や「簡体字」)が使用されているといった点に当てはまるものが不審なメールの可能性があるといえます。
他にも差出人に心当たりがない、差出人やアドレスに違和感があるといったように、不審なメールを見分ける方法にはさまざまなものがありますが、どのようなパターンがあるのかを知っておくことは一つの対策となります。
不審なメールが届いた場合には、もちろん被害を受ける前に怪しいメールだと気づけるようにしておくことは重要ですが、不審なメールが届いたことや万が一標的型メール攻撃の被害を受けた、怪しいと思われるメールを開封してしまったなどの場合には速やかに情報管理者や上司などに報告するという点も大切です。
そのためにも、社員教育の中では報告ラインを徹底する、という点を内容に含めることもポイントとなってきます。
脆弱性診断(セキュリティ診断)とは?
目的や必要性について詳しく見る
当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。
大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。
巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。
アルファネットが提供するのは委託型サービス!
メール形式やテンプレート、差出人などカスタマイズが可能です。
対象者の人数や送信回数によって価格が変わるため、まずは問い合わせてみてください。
問い合わせをされた方には
\「5分でわかる標的型メール攻撃(初級編)」をプレゼント/