学校法人北里研究所様|トラップメール(GSX標的型メール訓練サービス)
目次
― まず、検討のきっかけや背景をお聞かせください
きっかけは、攻撃メールの増加と手法の巧妙化です。ここ1年間でそれまでとは比較にならないほどメールによる攻撃が脅威となり、情報基盤センターでも検知や隔離、注意喚起に日々苦心していました。
システム的な防御に加え、職員一人ひとりの意識を向上することが、法人を脅威から守ることに大きくつながります。
そのために何をするのか、なかなか良い案が浮かばなかったところ、標的型メール訓練の提案を頂いたことにより、実施することとなりました。
― 学内の体制はどのように検討されたかお聞かせください
大学では従来より、各部門にネットワーク管理者を定めています。元々はネットワークの計画を策定したり、工事や障害の際の窓口のような存在でしたが、時代とともに情報セキュリティについても役割を担うようになりました。
ネットワーク管理者は、普段からネットワーク、セキュリティの担当者として部門内で確立された存在であることから、今回も特別な委員会を組織するのではなく、ネットワーク管理者の皆さんに訓練時の問合せ窓口となって頂けるよう協力をお願いし、実施しました。
― 学内にどのような課題がございましたか?
標的型メールがどんなものなのか、どこを見れば見抜けるのかについて、ごく基本的なことを知ってもらいたいと思いました。
また受信したメールを怪しいと感じた時に、どのような行動を取ればよいのかを身につけてもらいたいと思いました。
前者については、
①具体的には送信元のアドレスが詐称されていないか
②ヘッダの表示名と本文の署名が異なるメールアドレスのドメイン名と、署名の組織名が一致しない
などをぱっと見てわかる範囲で確認すること。
後者は決して添付ファイルを開かず、情報基盤センターや身近な情報セキュリティ担当者に連絡をすることです。
こういったことに関する知識や意識の高さに、人によって濃淡があることが課題であったと思います。それ以前に、そもそもメールを怪しいと感じられるかどうかということがありますが、それも含めて、訓練で感じ取ってもらえればと思いました。
訓練実施に及んでは、「自分が普段から危惧しているポイントと職員の課題を紐付けられないか?」というようなリテラシーの共有を兼ねてから考えていました。
例えば、「送信元アドレスのドメインと、本文中のURLのドメインの不一致」や「URLの偽装」などのポイントは、普段の運用では説明することが難しく、訓練を通じて実際のメールを見てもらうことで、実体験してもらうことを意識しました。
今まで気にしたこともなかった職員にそんなポイントを伝えられ、少しでも職員本人の気づきがあることで、セキュリティ意識の向上に繋がったと考えています。
― 弊社の他に他社サービスを検討されましたか?
GSXの他に2,3社検討しましたが、実績の多さや教育コンテンツの豊富さが決め手となりました。
GSX
弊社では学校系の実績を多く有し、学校という組織の登場人物「教員、職員、学生」それぞれの性質の違いやセキュリティ・ガバナンスやリテラシーの強弱について知見があり、それぞれに適切なパターンの訓練メールをご提案することができます。またメディカルサイバーセキュリティの知見も持ち、大学病院という特性を踏まえた訓練内容をご提案させていただきました。
― 実際の効果・効用をお聞かせください
怪しいメールが届いた時に、連絡してきてくれる職員が増えました。はじめの内は過剰反応もあると思いますが、意識が高まっていることは間違いなく、訓練の成果に数えて良いと思います。
「標的型メールと分かっていて報告しないのか」あるいは「分からないまま報告しないのか」ではリテラシーレベルが異なります。訓練を通じて、「分からないまま報告しない」職員から「連絡してきてくれる」または「怪しいメールを開封してしまった後の行動を正しく取れる」職員が増えたと思います。
― メール訓練実施後にGSXに望むことはございますか?
時々標的型メールを含め、メールセキュリティ全般の動向を教えてもらえるとありがたいと思います。攻撃の傾向が大きく変わってきたときや、学内の意識が低くなってきたときには、また訓練を考えたいと思います。
― メール訓練実施を受けて、改善して欲しいリクエストはございますか?
訓練メールで、添付ファイルの種類を増やしてもらえるとありがたいです。例えばdocとexeだけでなく、脅威の実態に合わせてxlsやpdf、マクロ付きなどに対応して頂けると、訓練メールのバリエーションが増えて、訓練コンテンツを作りやすいです。
GSX
サイバー脅威の実態に、より似通わせるという意図であればお客様からご要望も多い「Scan to Email攻撃」や「やりとり型メール攻撃」のオプション選択もございますので、是非ご検討いただければ幸いです。
会社名
学校法人北里研究所
所在地
神奈川県相模原市南区北里1-15-1(相模原キャンパス)
設立
1914(大正3)年11月5日
発足
2008(平成20)年4月1日
理事長
小林 弘祐
標的型攻撃メールを模擬・模倣した、実際には無害の訓練メールをユーザー(社員/職員)に送信します。訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログがGSX訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と共にご報告差し上げます。ユーザーの開封率結果のみならず、「標的型攻撃」のイメージと対処法を教育でき、全社的な課題感の醸成ができることが最大のメリットです。CSIRTを有する組織であれば「インシデントが起きた時」のイメージが掴め、実対応側に不備がないかどうかの確認へ繋げることができます。
学校法人北里研究所 様 導入事例紹介リーフレット (PDF 1.3MB)
本記事のシェアはこちらから