日立ソリューションズ・クリエイトサイバーセキュリティトレーニングに「標的型攻撃メール対策(銀行向け)」を追加販売
- 2022/12/16 11:00
- SecurityInsight
日立ソリューションズ・クリエイトは12月15日、企業におけるセキュリティ人材育成を支援するオンラインサービス「サイバーセキュリティトレーニング」のラインアップに、銀行で働く行員の標的型攻撃メールへの対応力強化を目的とした「標的型攻撃メール対策(銀行向け)」を追加し、販売開始することを発表した。さらに、組織的な対応力を強化するために既存コースの「標的型メール訓練」と組み合わせた「標的型攻撃メール対策パック(銀行向け)」の販売も併せて開始する。
このトレーニングは、京都銀行にセキュリティ教育における課題をヒアリングした結果を反映しており、行員の標的型攻撃メールへの対応力をより効果的に強化できるようになっている。
■「標的型攻撃メール対策(銀行向け)」の特徴
1.現場に応じたカスタマイズが可能
トレーニング動画は、「序」「本編」「結」の3つの動画で構成されており、「序」と「結」の部分は独自のカスタマイズが可能。例えば、「序」の部分は銀行のポリシーや経営者のメッセージなど、「結」の部分はインシデント発生時のシステム管理部門の連絡先など、現場対応に即した内容が提供できる。
2.脅威の疑似体験により、理解を深耕
目に見える脅威映像(1台のPCから一瞬で他のPCへウイルス感染が拡大する様子)や目に見えない脅威映像(メールの添付ファイル開封、またはメールに記載のURLリンクのクリックが契機となり、攻撃者へ情報が漏洩する様子)を通じて脅威を疑似体験することで、実際に攻撃の被害に遭うとどのような事態が発生するのか、一通の不審メールが及ぼす影響の大きさについて、学ぶことができる。
3.「教育」と「訓練」を組み合わせ、効果的・効率的な対策を実現
「標的型メール訓練」を組み合わせた「標的型攻撃メール対策パック(銀行向け)」を導入することで、より効果的・効率的な標的型攻撃メール対策ができる。「教育」により行員一人ひとりが脅威について理解を深めた上で、疑似の標的型攻撃メールを用いた「訓練」を実施し、訓練結果の検証・分析を行なうことにより、組織として継続的に標的型攻撃メールへの対応力強化を図るとともに、銀行の現状のリスクレベルの把握や評価、行員への教育定着度の確認を行なうことができる。