top
  • パートナーシップ
  • 採用情報
  • サイトマップ
  • English
  • 緊急連絡先
  • お問い合わせ

導入事例

Company

導入サービス

■標的型メール訓練サービス

対談者プロフィール

標的型メール訓練サービスの検討背景

― まず、検討のきっかけや背景をお聞かせください

標的型メール訓練は2013年度から実施していますが、当時は、国会や大手企業を狙った攻撃が発覚し、世間の関心が高まっていました。
弊社でも、セキュリティに関するルールを作成し、教育を実施していましたが、それがどの程度周知されているのかを確認する必要があると感じており、情報収集をする中で、訓練サービスの存在を知り、導入に至りました。

― 当該プロジェクトはどのように検討されたかお聞かせください

弊社社長以下、情報セキュリティ運用体制があり、その中で情報セキュリティ管理責任者である当部が企画し実施しました。

訓練を実施する上で、内製化も検討しました。しかし、内製化では同業他社の開封率情報や他社ベンチマーク情報が得られないので、外部のベンダに依頼することを決めました。

GSXによる標的型メール訓練の実施

― 社内にどのような課題がございましたか?

同業他社でホームページが改ざんされるなどの被害が発生し、大手家電業者を騙る標的型メールまがいのインシデントも発生していました。

そんな周辺環境も相まって、比較的早い時期である2013年から弊社はメール訓練を実施しています。4年前の当時でさえも、標的型メールの脅威情報が増えてきており、時代背景もあって取り組んだような状況になります。

また、2013年から情報セキュリティ教育(集合座学)を実施しています。2年前からeラーニングでの情報セキュリティ教育も実施しています。

― GSXの他に他社サービスを検討されましたか?

GSXの他に2,3社検討しました。他社で実施した2013年、2014年はアンケートの回答率が悪く、アンケートの回答率を上げたいと思っていましたところ、サービスメニューには無い回答率向上の仕掛け、具体的にはメール開封時の教育コンテンツからアンケートサイトに移る仕組みを提案頂き、GSXにお願いしようと決めました。もちろん価格も大きな要因です。

実際に採用してみて、柔軟に対応いただけたと思っています。今回、グループ会社も含めて実施するにあたり、システム環境が異なる会社に対してメールがきちんと届くようアドバイスをいただけたので、スムーズにグループ会社と調整する事ができました。また直前のメール文面の変更など、柔軟に対応していただきました。

標的型メール訓練サービスの効果・効用

― 実際の効果・効用をお聞かせください

ある従業員から、「お客様になりすましたメールが届いているが、どうしたらよいか」という問い合わせが来ました。他の従業員からもこういった怪しいメールを受け取った時の問い合わせが増えました。これは訓練を実施し続けてきた効果であると、日々の運用の中で感じ取れます。

2016年度には初めてグループ会社全体で訓練を実施しましたが、グループ全体で社員の情報セキュリティ意識向上のきっかけになりました。

また、各社毎に開封率が数値化された事により、それをもとに毎年行っていたセキュリティ教育について、頻度やコンテンツを見直す材料とする事ができました。

標的型メールの開封率を0にする事は事実上不可能であり、開封された時の備えが大切であるという事が、セキュリティ主管部門だけではなく、役員・社員全員が認識できた事が最大の気付きであり、効果そのものであると考えています。

同時に課題も見えてきました。実際にメールを開いた人は、これが訓練であるとわかってしまうので、本当にアタックされた時の行動は実際にはできていないと感じています。実際に開いてしまった人が感染してしまったことを報告して、そこから消火活動に入るというところがその先の訓練になると思います。

そういったいわゆるインシデントレスポンスにフォーカスした訓練は、弊社側のヘルプデスクや問い合わせ窓口の体制をきちんと作る必要がありますので、今後の検討材料にしたいと考えています。

― メール訓練を実施したことで、お気づきの点はございますか?

急激なスピードで変化するセキュリティ情勢に対応するため、今後も情報提供及び提案をお願いしたいと考えています。

― メール訓練に対して改善して欲しいリクエストはございますか?

昨今主流の攻撃手法を模擬したオプションがあるとありがたいです。

GSXの場合、ドメインの違うアドレスも対応いただいていますし、グループ会社含めて対応いただいているので、継続的に実施していきたいと思います。

Company Profile

会社名
丸文株式会社
本社所在地
東京都中央区日本橋大伝馬町8-1
設立
昭和22年(1947年)7月
資本金
62億1,450万円(2017年4月1日現在)
従業員数
1,397名(連結:2017年3月31日現在)
代表取締役社長
水野 象司

導入サービス概要

標的型メール訓練サービス
標的型攻撃メールを模擬・模倣した、実際には無害の訓練メールをユーザー(社員/職員)に送信します。訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログがGSX訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と共にご報告差し上げます。ユーザーの開封率結果のみならず、「標的型攻撃」のイメージと対処法を教育でき、全社的な課題感の醸成ができることが最大のメリットです。CSIRTを有する組織であれば「インシデントが起きた時」のイメージが掴め、実対応側に不備がないかどうかの確認へ繋げることができます。

丸文株式会社 様 導入事例紹介リーフレット

Pagetop