標的型攻撃メールの被害を防ぐ、ユーザーレベルの訓練が必要な理由と3つの手法

　近年サイバー攻撃のほとんどはメールを起点とした、いわゆる標的型攻撃メールが主流となりつつある。一般的に標的型メール攻撃には、セキュリティ機器を用いたシステム的な対策が取られてきたが、攻撃手法の巧妙化や高度化が進み、従来のセキュリティシステムのみでの防御は難しくなり、ユーザーレベルでのセキュリティ意識や判断力の向上が重要となった。

　個々のユーザーのセキュリティに対するリテラシーを高めるための施策として注目されるのが、疑似的な攻撃メールにより実体験を得られる訓練だ。その手法は大別して、自社で訓練環境を構築する「内製」、専用ツールやサービスを導入する「ツール利用」、専門業者への「委託」の3つがあり、それぞれにメリット、デメリットがあることを理解しておきたい。

　本資料では、特に標的型攻撃メールに対するユーザーの耐性を高めるための訓練の必要性と、その3つの実施手法について解説。併せて、標的型攻撃メール訓練サービスを紹介する。セキュリティ脅威に備えるためには、幾つかの訓練手法の中から自社に最適なものを選定することが重要だと理解できるはずだ。