コンテンツ情報
公開日 |
2015/10/05 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
7ページ |
ファイルサイズ |
1.07MB
|
要約
標的型攻撃は不正なメールを使ってユーザーを欺き、システムに侵入して重要情報を盗むなど、あらゆる混乱の火種を広げていく。これらは決して愉快犯的なものだけではなく、第三者から依頼を受けた“ビジネス”として高度かつ複雑に、専門的な攻撃が実行される。これに対抗して防御力を高めるには、多角的な取り組みが必要であり、なかでもメールシステムを利用する全てのユーザーに対する教育や訓練が重要で欠かせない。
不正なメールをユーザーに届く前に排除する入口対策のセキュリティツールは存在するが、100%排除することは困難である。また、たとえ侵入されても重要情報を外部に持ち出させない出口対策のツールもあるが、攻撃者の手口は次々と巧妙化しており、こうしたツールによる対処だけでは不安が残る。だからこそ、ユーザーへの教育や訓練が重要であり、多くの企業が力を入れるようになっている。
本ホワイトペーパーは、こうした標的型攻撃に備える教育や訓練の一例を示している。実際の攻撃メールの文面を模したものを国内外のユーザーに送り、開封率や添付ファイルのクリック率などをユーザー個人単位で詳細にリポートするものだ。訓練全体の流れやコスト面での解説もあり、検討に役立つ内容となっている。