株式会社ゲオホールディングス様|トラップメール(GSX標的型メール訓練サービス) / Mina Secure
株式会社ゲオホールディングス様は、従業員のセキュリティ意識向上ならびに現状のセキュリティ意識を訓練メールの開封率という形で可視化させるため、トラップメール(GSX標的型メール訓練サービス)を導入されました。
株式会社ゲオホールディングス 様
私たちゲオグループは、DVDレンタルやゲーム買取販売の「ゲオショップ」、衣料・服飾や家具・家電の買取販売の総合リユースショップ「セカンドストリー卜」などの店舗運営を通じて、日本全国に新しい楽しさ、新しい価値をお届けしています。
求められる商品やサービスが時の流れとともに変化する中、私たちゲオグループはお客様が日常の暮らしにおいて「身近に広がる豊かさ楽しさ」を実感していただけるようなサービスを提供してまいります。
そのために、「Change as Chance(変化の中にこそチャンスあり)」をグループ一人ひとりのDNAとして、世の中に豊かさや楽しさを広げていくために、今何をすべきかを追求し、実践してまいります。
創業者が1986年に愛知県豊田市でレンタルビデオ店を開業してから約30年。現在は携帯電話やスマー卜フォンの普及とともに、情報収集手段が変化し、時間消費のスタイルも多様化していますが、日常の暮らしの中で「ゲオがあってよかった」とお客様に思っていただけるサービスを提供できるよう、たゆまぬチャレンジを続けてまいります。
目次
■ITセキュリティeラーニングサービス Mina Secure®
情報システム部
システム管理課
道三 拓也 氏
― まず、検討のきっかけや背景をお聞かせください
外部からの攻撃に対してセキュリティ製品だけでは100%防御することはできません。
従業員へのセキュリティ訓練や教育は、全社施策の中でもかなり高い位置付けであり、昨年からは特に注力している中で、ゲオグループ従業員のセキュリティ意識向上ならびに現状のセキュリティ意識を訓練メールの開封率という形で可視化させることを目的とし、導入を検討しました。
― 社内の体制はどのように検討されたかお聞かせください
グループ全体での実施となりましたので、情報システム部が主管となり各種調整を図りました。
社内調整については店舗や内勤者をはじめとする各現場が混乱しないように、繁忙期を避け、閑散期を利用した訓練/教育実施としました。
― 社内にどのような課題や問題がございましたか?
社内教育の一環として内製のeラーニングを実施していますが、それだけは従業員1人1人のITリテラシー向上には不十分であり、システム担当者として訓練や教育についてどのような仕組みを構築するか課題として捉えていました。
メールの開封率"に意識が行きがちですが重要なのは、従業員ひとりひとりのITリテラシーを向上させ、組織としてある一定のセキュリティレベルを死守しないといけないと感じています。
今回採用したeラーニング、MinaSecureは、対話型のコンテンツになっているので、視覚からより意識に訴求することができ記憶に定着しやすいと感じています。
訓練あるいはeラーニングどちらかを優先して実施するというわけではなく、総じて両方をミックスしながら全社のITリテラシー向上を目指しました。
― どのような解決策を検討されましたか?
開封率の高い従業員に対するeラーニング実施などで、情報セキュリティリテラシーの補強を意図し、セキュリティアウェアネスの底上げを実施しました。
― 弊社の他に、他社サービスを検討されましたか?
サービス内容と価格帯でGSXを採用しましたが、なにより柔軟な対応をしていただきました。eラーニングであるMinaSecureでは、文面カスタマイズまで実施いただきました。
― 訓練や教育を実施してみての効果・効用をお聞かせください
標的型メール訓練では、開封率だけではなく「怪しいメールが届いたとき」「怪しいメールを間違えて開いてしまったとき」の連絡、いわゆる初動対応が以前より改善されたと実感しています。
社内のサポートセンターには、「こんなメールを受信したが、大丈夫ですか?」というような問い合わせが複数来ました。
我々が想定する経路を経た指示系統や情報システム部門として描く理想の所作を実践することができました。
― 今回のメール訓練とeラーニング教育を受けて、お気づきの点はございますか?
Mina Secureのコンテンツバリエーションを増やしていただきたいです。バリーションが増えることにより、店舗や内勤者などの各現場に応じてMina Secureの受講幅を広げることができると思います。
【GSX】 はい、毎年IPAから発表される「情報セキュリティ10大脅威」に即したコンテンツを提供予定としています。
今後ともどうぞ宜しくお願いいたします。
会社名
株式会社ゲオホールディングス
本社所在地
愛知県名古屋市中区富士見町8番8号OMCビル
設立
1989年(平成元年)1月
資本金
89億4,400万円
従業員数
(2019年3月現在)
4,390名(グループ全体)
代表者
代表取締役社長執行役員
遠藤 結蔵
標的型攻撃メールを模擬・模倣した、実際には無害の訓練メールをユーザー(社員/職員)に送信します。訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログがGSX訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と共にご報告差し上げます。ただ訓練を行うだけでなく、攻撃者(犯罪者)の手口やシナリオを解説しながら、インシデント発生時の実対応力向上を図り、訓練メール受信者のアウェアネス向上だけでなく、訓練後の報告書では組織全体のリスクコントロール改善に繋がる内容が浮き彫りになるため、事後の勉強会や経営層向けの報告会まで含めたトータルな「体験型提案」が高い評価を得ています。
■ ITセキュリティeラーニングサービス Mina Secure
インターネット接続できる環境であれば、どこでもどなたでも受講可能なeラーニングよる教育サービスです。可能な限り平易な言葉を用いたうえで、一般ユーザの方ご自身の日常業務に自然とセキュリティ意識が溶け込み、根付く様な説明・表現を念頭に作成しています。ライセンスをご購入いただきクラウド型のサービスとしてご提供致します。標的型メール訓練サービスと組み合わせて実施することで、インシデント発生時の報告フロー等を従業員の皆さまがより身近に認知していただけるメリットがあります。
株式会社ゲオホールディングス 様 導入事例紹介リーフレット (PDF 1.1MB) 
本記事のシェアはこちらから
