標的型攻撃メール対策はシステムだけでは不十分、社員のリテラシーをどう高める

　「標的型攻撃メール」は、サイバー脅威の中でも対策が難しい攻撃の1つだ。実際、マルウェア感染の多くは悪意あるメールによるものだ。その手口はますます巧妙化しており、偽物と気付くのは難しい。また、被害に遭った後の対応を理解しておらず、報告しないまま調査・対策がされないことも少なくない。そうなると被害が表に出た時には、社内の一部で済むはずだった被害が全社に及びかねない。

　こうした標的型攻撃メールへの組織レベルの対策としてセキュリティシステム導入によるアプローチもあるが、それでも100％防ぐことは難しい。そこで組み合わせたいのが、社員一人一人へのリテラシー向上というアプローチだ。

　中でも本資料で紹介される「標的型攻撃メール訓練サービス」は、悪意のあるメール攻撃に関する知識と、その対処・対応方法を“体験”を通して学べるものだ。同サービスの提供企業は、この分野での豊富な実績を持ち、データに裏付けられた訓練結果傾向は、自社での実施検討の際に役立つはずだ。また、メール訓練以外のアプローチについても言及されており、自社のコンディションに沿ってどのような対策をとるべきか示唆を得ることができるだろう。