資料の紹介
特定の企業・団体を狙い撃ちにする標的型攻撃メールは、フィッシング詐欺/ランサムウエアといったサイバー攻撃の起点であり、最も警戒したい手口の一つだ。多くは取引先や社内からの連絡を偽装しており、本文にあるリンクのクリックや添付ファイルの開封を巧みに促す。セキュリティ対策製品を巧妙にすり抜けるものもある。
そこで重要になるのが従業員のリテラシー(知識や対応能力)だが、その向上には「攻撃をリアルに再現した実地訓練」が有効だ。訓練用に作成した“攻撃メール”を従業員に送付。リンクをクリック、もしくは添付ファイルを開封した従業員には指導や研修を実施する。実際、「標的型攻撃メール訓練」をうたうサービスは数多く提供されているが、どのような基準で選べば、より高い効果を得られるだろうか。
本資料では、標的型攻撃メール訓練を提供する主要4社のサービスを比較。「クラウド/オンプレミス」「サービス形態」「課金対象」「機能(10項目)」の13項目を調査している。訓練は繰り返すことで効果が高まるため、「必要な頻度で確実に実施できるかどうか」を念頭に選定することを推奨している。標的型攻撃メール訓練の導入や見直しを検討する際の参考にしたい。
