標的型メール訓練とは

標的型攻撃メール訓練とは、訓練対象組織の従業員に対し、サイバー攻撃に⽤いられる攻撃メールと類似のメールを擬似的に送信して⾏う訓練です。
訓練により送信されたメールについて、従業員が不審な点に気付いたり、適切な対応が⾏えるかを調査します。
それによりセキュリティインシデントの発⽣時における報告プロセスの有効性や、従業員のセキュリティ意識の向上を図ります。

標的型メール訓練とは

標的型メール訓練の特徴

1. 従業員の意識調査・意識向上への活用

一般に標的型メール訓練サービスとして提供されているサービスの中には、従業員の標的型メールの開封行為とその受信者全体での割合(以下、開封率)に着目しているものも存在します。
しかし、標的型メールの開封率は、あくまで現状の標的型メール攻撃への耐性を数値として示すものでしかなく、攻撃メールの多様化・巧妙化が進む昨今では、開封率0%を目指すこと自体には意味がありません。

PNCの標的型メール訓練では、「どのようなメールが開封されたのか」に加え、「なぜそのメールを開封したのか」「メールを開封したあとに、どのような行動を行なったのか」の3点を主要な調査ポイントとして設定。
開封率のご報告だけではなく、意識調査の結果を含め、従業員のセキュリティ意識の向上に活用いただけるようご報告を行います。

2. ビジネスメール詐欺への役職別・部門別の耐性可視化

近年、企業の財務担当者や上位役職者を狙った不審メール(ビジネスメール詐欺、BEC)が確認されており、日本企業やその海外現地法人において、巨額の金銭的被害が生じていることが複数報道されています。
セキュリティ意識の向上は特定の従業員のみに必要なことではなく、経営層を含む全役職員の急務です。

PNCの標的型メール訓練では、部門単位や役職単位で異なる訓練メールを送信することが可能です。
例えば、全社員に標的型メール訓練を実施し、うち経営層や財務部門にはビジネスメール詐欺への耐性調査を追加で実施するなど、想定される脅威に応じて柔軟な訓練設定を実施します。

3. ネットワーク・ITインフラ企業によるご支援

PNCは一般的なセキュリティ事業者とは異なり、ITインフラの専門企業であり、ネットワークのセキュリティ対策に関する豊富な経験・知見を有しています。
訓練の実施後には、開封率やアンケート調査結果などの実施結果のご報告に加え、サーバー・ネットワークに関する今後の推奨施策案についてもご報告いたします。
また、訓練後の継続的なセキュリティ対策支援も可能です。

標的型メール訓練の進め⽅

標的型メール訓練の進め⽅