NTT東日本、従業員などに対して標的型攻撃メールを疑似体験させる「標的型攻撃メール訓練」の提供開始
- 2018/08/02 10:00
- SecurityInsight
NTT東日本は7月31日、従業員などに対して標的型攻撃メールを疑似体験させ、情報セキュリティへの意識を高める「標的型攻撃メール訓練」を提供開始することを発表した。このサービスではアシストセンターにて操作方法や詳細設定に関して補助を行なうため、情報セキュリティの専任者がいない中堅中小企業でも、安心して訓練を実施することができるとしている。
このサービスでは、訓練管理者用のポータルサイトから訓練用メールの配信設定を行ない、従業員が利用しているパソコン、タブレット、スマートフォンへ訓練用メールを送付。従業員が訓練用メールに添付してあるファイルを開封するか、もしくは本文中に記載のURLにアクセスすると、画面上に警告メッセージが表示され、従業員が安易に不審なファイルを開封したり、URLにアクセスしたりしないよう意識づけをさせる。また、訓練管理者はポータルサイト上で開封者数を確認できる。
訓練の実施にあたっては、ポータルサイトの操作方法や訓練の詳細設定を電話にて補助するアシストセンターを設置し、さらにオプションメニューとして、メール訓練実施後の結果をまとめた訓練結果報告書を提供する。
このサービスを活用して複数回訓練を繰り返し実施することにより、情報セキュリティ意識の向上が期待でき、不審メールを受信した際のエスカレーション体制の構築・確認など、組織的な情報セキュリティ対策のプランニングにも有効だとしている。