標的型メール訓練を行う場合には、「抜き打ち」で実施するという選択肢もあります。ただしこの方法にはメリットがある反面、デメリットや注意点もあります。そこでこちらの記事では、抜き打ちで標的型メール訓練を実施する場合にあらかじめ知っておきたいことをまとめました。
本物の標的型メール攻撃は予告があるわけではなく、突然やってきます。そのため、訓練も抜き打ちで行った場合にはよりリアルな状況で訓練を行える点がメリットといえます。また、「抜き打ちで訓練を実施します」という点のみ通知しておく方法もあります。
抜き打ち送られてきた不審な訓練メールに引っかかってしまった場合、従業員へのインパクトは強いといえるでしょう。そのため、「今後は注意しなければ」という思いもより強くなるかもしれません。
抜き打ちで訓練を行った場合は、訓練メールに気づく社員と気づかない社員、気づいてはいるものの対応しなかった社員といったように、さまざまな対応が出てくることが考えられます。
普段から注意している、セキュリティに対して意識の高い社員であれば、訓練メールに対してしっかりと対応できるでしょう。しかしセキュリティに対して意識が低い従業員の場合には、どのように対応したら良いかわからず、メールのリンクにアクセスしてしまう可能性もあります。このままの状態だと、実際に標的型メール攻撃を受けた場合に対応できる能力を養うことが難しいといえます。
訓練メールが届いた従業員の中には、本物の標的型メールだと勘違いする人もいるかもしれません。のちに訓練だったということを周りの人がフォローし、万が一実際に不審なメールが届いた場合に対応ができるようになれば良いのですが、誰もフォローする人がいない場合には、本物の標的型メールを開封してしまった、と思い込み大騒ぎになってしまう可能性もゼロではありません。
メール訓練を抜き打ちで実施する場合には、ある程度の根回しは行っておきましょう。例えば訓練を行う部署の上長などには訓練について通知しておくことによって、「訓練しっぱなし」という状況を避けられます。もし社員が不審なメールへの対応フローについて理解していなかったとしても、訓練を行うことを知っている人がいれば、しっかりとフォローすることが可能となるためです。
訓練を行う前に、報告先の窓口を設置するといった点も大切です。このことにより、訓練メールを受信した社員が、正しいフローで報告を行えるようになります。
この時のポイントは、対応フローや報告フローをわかりやすく文書化し、社員の誰もが参照しやすい場所に公開しておく、という点です。そうすれば、社員自身が必要なタイミングでフローを確認できます。
脆弱性診断(セキュリティ診断)とは?
目的や必要性について詳しく見る
当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。
大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。
巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。
アルファネットが提供するのは委託型サービス!
メール形式やテンプレート、差出人などカスタマイズが可能です。
対象者の人数や送信回数によって価格が変わるため、まずは問い合わせてみてください。
問い合わせをされた方には
\「5分でわかる標的型メール攻撃(初級編)」をプレゼント/