IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

グローバルセキュリティエキスパート株式会社

事例

グローバルセキュリティエキスパート株式会社

クレジット会社の標的型メール対策、意識向上と現状の可視化を両立する秘訣とは

標的型メール攻撃は、訓練を繰り返しても開封率をゼロにできるわけではない。重要なのは、攻撃を受ける前提でのセキュリティ対策だ。流通系クレジット会社のポケットカードの取り組みから、訓練を確実な対策強化につなげる方法を探る。

コンテンツ情報
公開日 2018/11/08 フォーマット PDF 種類

事例

ページ数・視聴時間 2ページ ファイルサイズ 1.24MB
要約
 増加の一途をたどる標的型メール攻撃。どれだけ訓練を繰り返しても、社員による不審なファイルの開封率をゼロにすることは難しい。重要なのは、攻撃を受ける前提でのセキュリティ対策だ。ただ、そのためには社員全体のセキュリティ意識の底上げという難しいミッションが立ちはだかる。

 そこで流通系クレジットカード会社のポケットカードでは、標的型メール攻撃の対策訓練を、自社のセキュリティ意識の見える化や対策強化の入り口として活用することを考えた。だが、メール訓練といっても、事前検証や開封者の把握、効果測定などを自社で行うには、相当の手間と工夫が必要になる。そこで同社が注目したのが、低コストかつ簡単な事前準備で訓練を実施できるメール訓練サービスだった。

 この成果は大きく、なりすましメールを実体験することで社員個々の意識レベルが向上したのはもちろん、訓練による被害状況を見える化したことで、今後の対策の方向性も明確になったという。同社の事例は、セキュリティ意識の強化に悩む多くの企業にとって参考になるだろう。