IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

アクモス株式会社

製品資料

アクモス株式会社

標的型攻撃メールの被害を防ぐ、ユーザーレベルの訓練が必要な理由と3つの手法

近年サイバー攻撃のほとんどはメールを起点として実行される「標的型」が主流となり、従来のシステム的な対策に加えて、個々のユーザーのセキュリティ意識を高めることが不可欠となった。そのための訓練を効果的に実施する手法に迫る。

コンテンツ情報
公開日 2021/01/21 フォーマット PDF 種類

製品資料

ページ数・視聴時間 14ページ ファイルサイズ 2.26MB
要約
 近年サイバー攻撃のほとんどはメールを起点とした、いわゆる標的型攻撃メールが主流となりつつある。一般的に標的型メール攻撃には、セキュリティ機器を用いたシステム的な対策が取られてきたが、攻撃手法の巧妙化や高度化が進み、従来のセキュリティシステムのみでの防御は難しくなり、ユーザーレベルでのセキュリティ意識や判断力の向上が重要となった。

 個々のユーザーのセキュリティに対するリテラシーを高めるための施策として注目されるのが、疑似的な攻撃メールにより実体験を得られる訓練だ。その手法は大別して、自社で訓練環境を構築する「内製」、専用ツールやサービスを導入する「ツール利用」、専門業者への「委託」の3つがあり、それぞれにメリット、デメリットがあることを理解しておきたい。

 本資料では、特に標的型攻撃メールに対するユーザーの耐性を高めるための訓練の必要性と、その3つの実施手法について解説。併せて、標的型攻撃メール訓練サービスを紹介する。セキュリティ脅威に備えるためには、幾つかの訓練手法の中から自社に最適なものを選定することが重要だと理解できるはずだ。