資料の紹介
ランサムウエアやフィッシング、ビジネスメール詐欺など、企業は様々なサイバー攻撃の脅威にさらされている。こうした攻撃の起点の1つとなっているのが「標的型攻撃メール」だ。企業内の関係者や取引先を装ったメールを、標的となる企業の従業員に送りつけ、危険なサイトにアクセスさせたり、マルウエアに感染させたりするのがその狙いだ。
標的型攻撃メールの被害を防ぐために、侵入を水際で防ぐフィルタリングや、侵入したマルウエアを検出するアンチマルウエアなど、様々なセキュリティ製品が登場している。ただし、それだけでは不十分だ。標的型攻撃メールが人をだますことを目的としている以上、従業員のリテラシーを強化することこそが重要。多種多様な製品/サービスを導入する前に、まずはセキュリティ教育に目を向ける必要がある。
そこで本資料では、実際に標的型メールを体験して、そのリアルな脅威や対策を学べる「標的型攻撃メール訓練」について解説する。さらに、標的型攻撃メール訓練のサービスを選定するときにチェックすべき7つのポイントを解説する。本資料を参考にして、実効性が高く、運用が楽で、リーズナブルなサービスを選べるようにしたい。
