日常業務の中での訓練がセキュリティリテラシー向上に

メールを起点としたサイバー攻撃の被害は多い。前回の記事では、セキュリティレベルが低下しがちなテレワーク環境や、最新のセキュリティ脅威への対応として有用なのは、メールを受け取り、そのメールが脅威のあるものなのか判別する「人」の意識を強化することが重要であることを紹介した。

そこで最適なソリューションとしてお勧めなのが、「サテライトオフィス・標的型攻撃メール対策訓練機能 for Mudfix」だ。同サービスの1番の特徴は、実際の標的型攻撃メールを模倣した体験型の訓練サービスであることだ。

請求書や契約書の送付、銀行からの通知メールなど、社員が業務中に受信するメールに訓練メールを紛れ込ませる。実際にありそうな件名や本文のメールが届き、添付ファイルやリンクなどが添えられている。そのメールを開いたかどうか、リンクをクリックしたかどうか、添付ファイルを開いたかどうかなどが管理者側で把握できる仕組みだ。

受信した訓練メールをどう扱ったか把握できるだけでなく、リンクをクリックしたり添付ファイルを開いたりした場合、警告画面を表示できる。さらに設定次第ではPCロックも可能なため、「安易にしていると業務に支障が出る」とより緊張感を持ってメールを扱うことにもつなげられる。この体験だけでも、次回は気を付けようと気を引き締めるきっかけになるはずだ。セミナーやEラーニングといった座学だけでは、知識は付くものの実践力を身につけるのは難しいが、自身の手で操作し実際に体験した方が身に付きやすいものだ。

  • リンククリックなど被害に繋がるような行動には、インパクトのある警告画面が表示される

ひと目で訓練状況を把握できるダッシュボードなど、管理者が使いやすいUI

「サテライトオフィス・標的型攻撃メール対策訓練機能 for Mudfix」は、効果的に訓練を実施するための機能も豊富に揃えている。たとえば、タグ機能を利用すれば、部門や職域、ポリシーなどを基準にグループを作り、訓練時期をずらしたり内容を変更したりできる。また前回感染した人、毎回感染してしまう人など訓練結果に応じたグルーピングも可能だ。感染回数が少なくリテラシーがある人には年に数回だけ、感染回数の多い人には毎月、というように頻度を変更すればより効率的に訓練できる。

  • 部署やポリシー、訓練結果などでタグ付けしてグループ作成が可能

さらに管理画面も使いやすく、ダッシュボード機能では、ひと目で訓練状況や結果が把握できるUIになっている。ランキング形式の表示にも対応しており、たとえば感染回数が多い人をランキングで確認することも可能だ。管理者側で感染しやすい人の把握が容易にできるため、面談の実施や学習コンテンツの利用を促すなど、個別の対策も取りやすい。

また1クリックでExcelファイルとしてダウンロード可能な訓練結果のレポート作成機能も備わっているため、社内での報告や啓蒙活動にも役立てられる。

  • 訓練状況をリアルタイムでダッシュボードから確認できる

効果的・効率的な訓練を実施する豊富な機能

本物のような訓練を実施できる点も特徴だ。基本テンプレートは約20種類あり、テンプレートのカスタマイズや、オリジナルテンプレートの作成も可能だ。たとえば、銀行からのメールを装ったテンプレートがあり、自社で利用している金融機関名を騙るメールを作成できる。ドメインも10個ほど用意しており、メールアドレスなど送信者情報の変更も可能だ。もちろん企業側で追加もできる。

  • 本物のようなテンプレートで簡単に訓練メールを作成できる

また、訓練メールをランダムで送信できるのもポイントだ。近くの席にいる同僚が続々と訓練メールを受け取れば、一斉送信かもしれないと違和感を持つこともあるだろう。しかし、「サテライトオフィス・標的型攻撃メール対策訓練機能 for Mudfix」は、日付と時間を指定しその間に訓練メールはランダムに送信できるため、一斉送信だと気づかれることもない。営業時間内のみ送付といった細かな時間指定にも対応している。

継続しやすい料金設定も魅力

このように、「サテライトオフィス・標的型攻撃メール対策訓練機能 for Mudfix」は、細かい設定を可能にしつつも、管理者が管理・運用しやすい仕様になっている。たとえばIT部門のない企業や、総務部門が兼任で簡単な対応だけするといった企業でも無理なく扱うことができるだろう。

そして、料金設定はユーザー単位であることもポイントだ。効果的な訓練を継続的に実施にするには、必要な回数の訓練を行うことは重要である。そのため、訓練回数やメール送信数に応じたコストを気にする必要がないのは、大きな魅力である。

本稿では、「サテライトオフィス・標的型攻撃メール対策訓練機能 for Mudfix」の豊富な機能を紹介した。次回は、同サービスの具体的な活用法についてご紹介しよう。

監修:原口 豊(はらぐち・ゆたか)

大手証券会社システム部に在籍後、1998年、サテライトオフィス(旧ベイテックシステムズ)を設立。2008年、いち早くクラウドコンピューティングの可能性に注目し、サービスの提供を開始。Google Workspace(旧称:G Suite)の導入やアドオンの提供で、これまで実績4万社以上。「サテライトオフィス」ブランドでクラウドサービスの普及に尽力している。

サテライトオフィス

■クラウド環境でのビジネス支援に特化したインターネットシステムソリューションベンダー■

さまざまなビジネスモデルに最適なソリューションパッケージを開発し、ユーザー目線に立った戦略の企画・提案を行っています。業界No.1の導入実績を持つGoogle Workspace(旧称:G Suite)やMicrosoft 365、LINE WORKS、Workplace by Facebook などクラウドコンピューティングに関わるビジネスの可能性を追求しています。

●●無料活用セミナー 随時開催中!!●●

提供:サテライトオフィス

[PR]提供:サテライトオフィス