IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社プロット

製品資料

株式会社プロット

模擬メール訓練で、標的型攻撃への“免疫力”を高める

標的型攻撃の不正メールをツールによって完全に排除することは難しい。ならば攻撃に対する防御力を強めるには、メールを受け取るユーザーの「危ないメールに対する“免疫力”」を高めることが大切だ。

コンテンツ情報
公開日 2015/10/05 フォーマット PDF 種類

製品資料

ページ数・視聴時間 7ページ ファイルサイズ 1.07MB
要約
 標的型攻撃は不正なメールを使ってユーザーを欺き、システムに侵入して重要情報を盗むなど、あらゆる混乱の火種を広げていく。これらは決して愉快犯的なものだけではなく、第三者から依頼を受けた“ビジネス”として高度かつ複雑に、専門的な攻撃が実行される。これに対抗して防御力を高めるには、多角的な取り組みが必要であり、なかでもメールシステムを利用する全てのユーザーに対する教育や訓練が重要で欠かせない。

 不正なメールをユーザーに届く前に排除する入口対策のセキュリティツールは存在するが、100%排除することは困難である。また、たとえ侵入されても重要情報を外部に持ち出させない出口対策のツールもあるが、攻撃者の手口は次々と巧妙化しており、こうしたツールによる対処だけでは不安が残る。だからこそ、ユーザーへの教育や訓練が重要であり、多くの企業が力を入れるようになっている。

 本ホワイトペーパーは、こうした標的型攻撃に備える教育や訓練の一例を示している。実際の攻撃メールの文面を模したものを国内外のユーザーに送り、開封率や添付ファイルのクリック率などをユーザー個人単位で詳細にリポートするものだ。訓練全体の流れやコスト面での解説もあり、検討に役立つ内容となっている。