Security Days 2024 東京で講演した内容をコンテンツとしてご提供しています。

2024年10月23日(水)、Security Days 2024 東京において、会場にお集まりいただいた約30名の方を対象に講演し、講演後のアンケートで多くの方から高評価をいただいたコンテンツの内容を、新たな動画としてまとめ直したコンテンツを公開しています。

 

従業員の意識を変えるための標的型攻撃メール訓練のベストプラクティスとはどうあるべきか?標的型攻撃メール訓練の実施を担当されている皆様に是非知っていただきたい、考えていただきたいことを、全部で約38分ほどのコンテンツとしてまとめた動画となり、その1~その5の5つに分けてご提供します。

標的型攻撃メール訓練のベストプラクティスについて考える  その1

・訓練の目的をどう考えるか?

・訓練実施は外注か?それとも内製か?

標的型攻撃メール訓練というと、従業員が標的型攻撃メールに騙されてしまうことがないようにするための従業員トレーニングとして一般的に知られていますが、「標的型攻撃メールに騙されないようにする」というのは、訓練実施の目的の一つでしかありません。

 

訓練を実施するに際して、何故訓練を実施する必要があるのか?また、実施した結果として、何が得られることを目的とするのか?訓練実施のベストプラクティスを考える上で目的をしっかり考えることはとても大切です。

 

また、訓練の実施を外注とするか、それとも内製とするかも、ベストプラクティスを考える上では大事なポイントとなる部分です。本動画では、これら2つの点について、5分ほどの動画でお話ししています。

標的型攻撃メール訓練のベストプラクティスについて考える  その2

・訓練を実施すると起こること

・訓練を実施した事による効果

標的型攻撃メール訓練を実施すると、どのようなことが起こるか、また、訓練を実施したことによってどのような効果が得られたのか、実例を基にお話をしています。

 

これまで標的型攻撃メール訓練を実施したことが無いというご担当者様にとっては、この動画でお話ししている内容は、思わぬトラブルを避けるための転ばぬ先の杖となるでしょうし、また、訓練を実施することで得られる効果について考えるきっかけとしていただけるものと思います。

コンテンツ その3

ベストプラクティスを考える上での課題提起 1~3

・現実的なシナリオの在り方とは?

・訓練実施のタイミングはいつが良いのか?

・社員へのフィードバックと教育の提供の仕方はどうあるべき?

コンテンツ その3~その5では、標的型攻撃メール訓練のベストプラクティスを考える上でのヒントとして8つの課題を提起し、それぞれの課題についてお話ししていきます。

このコンテンツ内では最初の課題3つについてお話ししています。訓練を実施する際のシナリオ、訓練を実施するタイミング、訓練実施後の社員へのフィードバック、いずれも、訓練を実施する上ではしっかり考えたい課題です。

 

この動画をご覧いただくことで、これらについてどのように組み立てることが自社にとって適切であるのかを考えるヒントとしていただければ幸いです。

コンテンツ その4

ベストプラクティスを考える上での課題提起 4~6

・段階的な難易度の設定はどうあるべき?

・組織全体の参加を促すには?

・不審なメールへの対応手順の明確化

このコンテンツ内では、標的型攻撃メール訓練のベストプラクティスを考える上でのヒントとなる課題提起8つのうち、4つ目から6つ目の課題についてお話ししています。

標的型攻撃メール訓練を実施する上で、訓練の難易度を考えることは非常に重要です。また従業員が訓練に参加してくれるかどうかもまた、訓練の実施結果や成果に大きく影響を与えるポイントです。

 

そして、不審なメールを受信したことに気づいた、また、これらのメールにうっかり騙されてしまったといった場合に、どのような対応を行うことが適切であるのか、従業員一人一人がきちんと理解し、いつでもそれができるようになっていることは、被害を最小に食い止めるためにも必要なことと言えます。

 

この動画をご覧いただくことで、これらについて、自社においてはどうあるべきかを考えるヒントとしていただければ幸いです。

コンテンツ その5

ベストプラクティスを考える上での課題提起 7~8

・訓練実施結果の分析と改善はどのようにすべき?

・セキュリティ文化(Safe Culture)を醸成するには?

このコンテンツ内では、標的型攻撃メール訓練のベストプラクティスを考える上でのヒントとなる課題提起8つのうち、最後の2つの課題についてお話ししています。

標的型攻撃メール訓練は一度実施すればそれでOKということはありません。何度も繰り返して実施することが必要ですが、ただやみくもに繰り返してもダメで、訓練実施の都度、得られた結果を分析し、次の訓練実施に向けた改善を行っていく事が重要です。

 

標的型攻撃メール訓練のベストプラクティスを考える上で、訓練実施結果の分析と改善はどうあるべきか、また、会社全体でのセキュリティ文化の醸成に向けて、どのような視座に立って訓練を実施していくべきなのか?

 

この動画をご覧いただくことで、これらについて、自社においてはどうあるべきかを考えるヒントとしていただければ幸いです。