セキュリティリテラシーの向上に必要な対策とは?

ウイルス・マルウェア対策を何もしていないという企業は恐らくないだろう。しかし現実には、サイバー攻撃による被害報告は後を絶たない。一度は沈静化したはずのマルウェア「Emotet」が猛威を振るい、ランサムウェアによる被害も増えている。攻撃手法も巧妙化・複雑化しており、残念ながら、セキュリティシステムの対策だけでは、完全に安心できる環境は作れなくなっていると言えるだろう。

しかし、攻撃の手法は多様化しているものの、メールを使った攻撃は未だに多い。取引先などを装い、悪意のあるファイルやリンクを送りつけマルウェアなどに感染させる「標的型メール攻撃」である。これまでは本文が不自然な日本語であったり、送信先を特定しないばらまき型メールが多かったりと、不正なメールと見分けやすいものが多かった。しかし近年は、標的とする企業と関連性の高い取引先に偽装した送信元にしたり、添付ファイル名を業務に関係性があるものにしたりと、見極めが難しくなってきている。

標的型攻撃メールによる被害の原因は、不十分なセキュリティ意識と知識不足である。そのため、攻撃メールを見極めるための知識を身に着けることが重要だ。当然ながらシステム的な対策は強化しつつ、社員全員が高いリテラシーを持つ、合わせ技が昨今のサイバー攻撃対策には必須である。

そこで有効な対策なのが、標的型攻撃メールの訓練である。攻撃メールを擬似化した訓練メールを社員に送信することで、対応力を身に付け、攻撃メールを見抜く力を高めることができる。その訓練を簡単に実現するのが「サテライトオフィス・標的型攻撃メール対策訓練機能 for Mudfix」だ。

実施も訓練結果の確認も簡単な「標的型攻撃メール対策訓練機能 for Mudfix」

「サテライトオフィス・標的型攻撃メール対策訓練機能 for Mudfix」は、標的型攻撃を模した訓練メールを従業員に送付し、その結果の効果検証が行える。

訓練メールのテンプレートは豊富にあり、適宜更新されるため常に最新の事例を参考にした、いかにも”本物らしい”メールを簡単に作成できる。テンプレートの改変もできるため、自社が利用している銀行名に変更したり、取引先名を追記したりとより見分けがつきにくいメールを作成できる。危険行動をとった場合に表示する警告画面のカスタマイズにも対応している。添付ファイル型の攻撃訓練では、実際に訓練対象者のPCにあるファイル名をコピーするなど、より本物の攻撃に近いメールを偽装できるのだ。

  • 豊富なテンプレートから作成できるだけでなく、オリジナルテンプレートの作成やカスタマイズにも対応

訓練結果はダッシュボードからリアルタイムに状況の把握ができ、個別および全体訓練の進捗状況、訓練情報及び結果がひと目で把握できるように構成されている。ダッシュボードは、統計やグラフなどにより視覚的に分かりやすく直感的に操作できるため、管理者にとって扱いやすいシステムになっている。メールの開封、添付ファイルの閲覧、リンクのクリック有無などの基本的な結果の確認はもちろん、流出や感染の恐れのあるファイルのリストも作成してくれる。また、訓練結果はExcel形式でダウンロードできるため、取得したデータを利用して社内向けの報告書や警告用のコンテンツを作成するなども可能だ。

  • ダッシュボードからリアルタイムに訓練結果の確認が可能

より実践的な訓練でセキュリティ意識の向上を実現

従業員のセキュリティリテラシーを向上する施策として、定期的にeラーニングやセミナーなどの受講を義務づける企業は少なくない。しかし座学の場合、覚えたつもりでも実地になると上手くいかないことが多い。

「サテライトオフィス・標的型攻撃メール対策訓練機能 for Mudfix」は、実践的な訓練を通して、標的型攻撃メールの脅威を実感すると同時に、従業員のセキュリティリテラシーの向上を図ることができる。たとえば、訓練メールを受信した従業員が、リンクをクリックしてしまったり、ファイルをダウンロードしてしまったりした場合、警告画面が表示される仕組みになっている。警告文のカスタマイズもできるため、インパクトのある警告画面を表示させることで、従業員の危機意識を高めることに繋げられる。

またタグ機能を備えており、部署や役職はもちろん、訓練結果に応じたタグ付けもできる。過去に感染した方にタグを付け再訓練の実施が可能など、訓練対象者のレベルに合わせた訓練が行える。配信期間の設定も可能で、日付と時間を指定しその間に訓練メールはランダムに送信されるため、一斉送信だと気づかれることも防げる。

  • タグ機能でユーザーの管理が可能

1ユーザー当たりの価格設定で年間回数制限なし! 低コストで継続的な訓練の実施が可能

訓練は一度行っただけでは、高い効果は期待できない。何度も継続的に行うことで攻撃メールに対する免疫力や対応力が身につく。

「サテライトオフィス・標的型攻撃メール対策訓練機能 for Mudfix」は、回数制限がないため、繰り返し訓練を行うことでセキュリティレベルの向上を実現できる。

年間契約型のサービスで、料金は1ユーザーあたりの設定のみだ。年1度の訓練でも、毎月、毎週訓練を実施しても同じ料金である。普段頻繁にメールを利用する従業員だけに絞らず、全従業員を対象に利用しやすい。

低コストで従業員のセキュリティリテラシーを向上させ、社内資産の防御を実現する「サテライトオフィス・標的型攻撃メール対策訓練機能 for Mudfix」。サイバー攻撃が激化するいまこそぜひ活用して欲しい。

監修:原口 豊(はらぐち・ゆたか)

大手証券会社システム部に在籍後、1998年、サテライトオフィス(旧ベイテックシステムズ)を設立。2008年、いち早くクラウドコンピューティングの可能性に注目し、サービスの提供を開始。Google Workspace(旧称:G Suite)の導入やアドオンの提供で、これまで実績4万社以上。「サテライトオフィス」ブランドでクラウドサービスの普及に尽力している。

サテライトオフィス

■クラウド環境でのビジネス支援に特化したインターネットシステムソリューションベンダー■

さまざまなビジネスモデルに最適なソリューションパッケージを開発し、ユーザー目線に立った戦略の企画・提案を行っています。業界No.1の導入実績を持つGoogle Workspace(旧称:G Suite)やMicrosoft 365、LINE WORKS、Workplace by Facebook などクラウドコンピューティングに関わるビジネスの可能性を追求しています。

●●無料活用セミナー 随時開催中!!●●

提供:サテライトオフィス

[PR]提供:サテライトオフィス