標的型メールは見抜くことが難しい。は誤りです

標的型メール訓練って本来、どうあるべきなの?紙上セミナー参加者を募集しています!

seminar03

ご連絡先メールアドレス 必須入力
(いち早く記事をお受け取りになりたい方は、記事の受け取りを希望するメールアドレスをご登録下さい)

※Yahoo!、hotmailなどのフリーメールアドレスではメールを受信できない場合がございますので、フリーメールアドレス以外でのご登録をお薦め致します。
※記事を読みたい!と思われる方でしたら、どなたでもご登録いただけます。(同業の方や、学生の方ももちろんOKです)

標的型メール訓練を主題としたクローズドセミナーを1/28に開催しました

縁マーケティング研究所では、2016年1月28日(木)、ソフトバンク・テクノロジーの辻伸弘氏、
2/26(金)に開催予定の@ITセキュリティセミナー「東京特別講演1」でモデレータを務める高橋睦美氏、
日本におけるビジネスメールの第一人者である平野友朗氏という3名の錚々たる専門家の方々、そして、キットを購入頂き、実際に標的型メール訓練を実施された企業の担当者様を交えての『クローズドセミナー』を開催致しました

このクローズドセミナーは、大きな展示会や企業の製品紹介を兼ねたセミナーでは深掘りして取り上げられることはないと思われる、『標的型メール訓練』を主題としたセミナーで、以下の2部構成にて開催をさせて頂きました。

このクローズドセミナーの内容については、今回講師としてご参加頂いた高橋睦美氏の手で記事化を行い、後日、紙上セミナーとして公開させていただくべく、現在準備を進めております。

今回開催したセミナーは、現状、誰が訓練メールを開いたのか?という、いわゆる「開封率」に着目されがちな標的型メール訓練を再定義し、あるべき姿を再構築するためのスタートラインとして、大いに役立つ内容となりました。

現在、標的型メール訓練を実施されている企業様、そして、これから訓練を実施しようとお考えの企業様、更には、標的型メール訓練サービスを提供されている業者の皆様、いずれの立場におられる方にとっても、今回のセミナーの内容については是非知って頂き、標的型メール訓練とはどうあるべきか?について、深く考えて頂きたい内容であると思っております。

紙上セミナーの先行予約にお申込みいただいた方には、一般公開に先駆けて、記事化した内容のPDFをいち早くお届けしますので、この機会に是非、紙上セミナー参加の先行予約に是非お申し込み下さい。

【講演パート】
セキュリティ業界の第一人者、IT業界に造詣の深いライター、ビジネスメールの専門家の3名を講師としてお招きし、それぞれの視点から標的型メールや、訓練実施のあり方などについて語っていただきました。

【ディスカッションパート】
実際に標的型メール訓練を実施されている、本クローズドセミナーのご招待社様も交え、講師と参加者の全員で、標的型メール訓練に関する課題や、今後のあり方などについてディスカッションを行いました。

ディスカッションの場では、各企業様における様々な事例や体験が披露され、標的型メール訓練のあるべき姿、方向性について、深く考えるための知見などを得ることができました。今回セミナーに参加頂けなかった方にも是非知って頂きたい、考えて頂きたいことが幾つもありましたので、記事化することで広く皆様にお伝えしたいと考えています。

【本セミナーの開催日と場所】
2016年1月28日(木)日本ビジネスメール協会内セミナールームにて

【タイムテーブル】
(1)辻様による講演(約1時間)
(2)高橋様による講演(約15分)
(3)平野様による講演(約15分)
(4)参加者全員でのディスカッション(約1時間半)

【本セミナーにお招きする講師の方】
ソフトバンク・テクノロジー株式会社 セキュリティエヴァンジェリスト 辻 伸弘氏
 http://itpro.nikkeibp.co.jp/atcl/news/15/100203236/?rt=nocnt
 http://www.itmedia.co.jp/author/208842/
 http://securityblog.jp/tsuji_guards/

 動画:セキュリティのアレ(7)「標的型メール攻撃訓練」にもの申す は、セキュリティ担当者・経営者必見!
 http://www.atmarkit.co.jp/ait/articles/1512/28/news023.html

フリーランスライター 高橋 睦美氏
 http://monoist.atmarkit.co.jp/mn/articles/1412/26/news049.html

一般社団法人 日本ビジネスメール協会 代表理事 平野 友朗氏
 http://businessmail.or.jp/about/introduction

セキュリティの専門家の視点から、標的型メールについて語る催しはこれまでにもありましたが、記者としての立場からIT業界を広く俯瞰している方の視点、そして、ビジネスメールの書き手としての専門家の視点という複数の視点から標的型メールについて考える機会というのは、ありそうでなかったものであり、しかも、標的型メール訓練にフォーカスし、深く掘り下げて考えるという機会は、これまで、公のイベントとしてはなかったものと思われます。

それぞれ角度が違う3つの視点から標的型メール訓練について考えることは、これまで気づかなかった、新たな気づきを得ることに繋がるものと考えており、加えて、参加者全員で標的型メール訓練にまつわる課題などについて活発に意見を交換することは、今後の標的型メール訓練のあり方、また、実施方法などについて、大きなヒントを得るきっかけとなりました。

クローズドセミナーの模様は記事化し、紙上セミナーとして一般に公開します

本クローズドセミナーの内容自体は、一人でも多くの方にお伝えしたいものであるため、セミナーの模様については、講師としてご参加頂く高橋睦美氏の手によって記事化し、後日一般に向けて広く公開を予定しています。

セミナーの映像や音声についてはあいにく公開することができないのですが、クローズドセミナーの場で語られる内容については、標的型メール訓練に関わられるご担当者様にとって、貴重な情報源になるものと思います。

実際に標的型メール訓練を実施し、その上で生じている様々な課題を解決するためのヒントを得ることを目的としたセミナーだけに、既に標的型メール訓練に取り組まれている方、また、これから標的型メール訓練に取り組もうとされている方にとっては、決して見逃して頂きたくない内容となるはずです。

紙上セミナーへの先行予約約を頂いた方には一般公開前に、記事の内容をPDFデータでお届けします

本クローズドセミナーの記事化にあたっては、記事を作成するために必要となる時間、また、記事の内容をチェック・校正する時間などが必要となりますため、公開できるまでには早くても1~2ヶ月程度の期間を要するものと思われます。

記事が完成しましたら、本サイト上における紙上セミナーとして、広く一般に向けて公開を行いますが、紙上セミナーの先行予約のお申し込みを頂いた方には、本サイト上での一般公開前に、先行してPDF版の記事データを配信させて頂きます。

また、記事公開までの間には、セミナーに関するこぼれ話など、記事には載らないような話や、記事作成の進捗情報なども、随時メールでお届けする予定です。

記事に興味はあっても、公開されるのはかなり先の話となると、さすがに読むのを忘れてしまいがち。

ご予約を頂ければ、あなたが記事のことについて、つい忘れてしまったとしても、ご登録頂いたアドレスに記事が届きますので、確実に記事をお読み頂けます。本クローズドセミナーの内容は見逃して欲しくないから。是非この場で、紙上セミナーへの先行予約にお申し込み下さい。

ご予約はメールアドレスを登録頂くだけなので簡単です。

お知らせ事項

  • 記事の一般公開時期につきましては、記事作成に要する期間が読めないためお答えできません。
  • ご入力いただいた情報は、プライバシーポリシーの元、厳重に管理致します。
  • Yahoo!、hotmailなどのフリーメールアドレスではメールを受信できない場合がございますので、フリーメールアドレス以外でのご登録をお薦め致します。
  • ご入力いただいたメールアドレスは、縁マーケティング研究所が発行する期間限定のメールマガジンに登録されます。配信解除はご自身で行うことが可能です。

ご連絡先メールアドレス 必須入力
(いち早く記事をお受け取りになりたい方は、記事の受け取りを希望するメールアドレスをご登録下さい)

※Yahoo!、hotmailなどのフリーメールアドレスではメールを受信できない場合がございますので、フリーメールアドレス以外でのご登録をお薦め致します。
※記事を読みたい!と思われる方でしたら、どなたでもご登録いただけます。(同業の方や、学生の方ももちろんOKです)

本セミナー開催に対する想い

2015年6月に発生した日本年金機構の個人情報漏洩事件は、特定の組織をターゲットに、悪意のあるプログラム(マルウェア)が添付されたメールを送りつける、いわゆる「標的型メール」が、企業にとって如何に脅威となり得るものであるかを、日本中に見せつける結果となりました。

この事件が発生して以降、従業員の情報セキュリティリテラシーが低い状態を放置したままとしておくことは、自社がいつ、日本年金機構の二の舞となりかねないリスクをはらむばかりでなく、万一事故が起きてしまった場合には、やるべき事をやっていなかったとして、周囲から非難を浴び、信頼にさらに傷を付けてしまう恐れがあることから、従業員に対し、標的型メールの危険性を伝え、対処方法について教育する具体的な取り組みを、大手企業様を中心に、多くの企業様が始めることとなりました。

この、従業員教育の取り組みの一環として、無害な模擬の「標的型メール」を用い、実際の業務時間中に模擬の「標的型メール」を受信することで、実践さながらの形式で標的型メールを体験してもらう「標的型メール訓練」は、わかった気になりやすい座学による教育に比べ、実際に体験して覚えることになる分、記憶に残りやすい、また、実際に従業員が模擬の標的型メールに引っかかってしまうかどうかで、従業員のセキュリティリテラシーレベルが見える化できることから、多くの企業や自治体から注目を集めており、実際に訓練を実施する企業様も増えてきている状況にあります。

しかしながら、「標的型メール訓練」自体は、日本においてその取り組みが始まったのが2009年頃からと歴史が浅く、既に訓練を実施している企業においても、その実施回数は多くはないことから、まだ緒についたばかりという状況にあり、訓練実施の方法や手順などについて体系化されてはいないことはもちろん、各企業において実施されている訓練の内容について、情報共有なども十分に行われてはいないことから、どの企業においても、見よう見まねで、また、試行錯誤を繰り返しながら、訓練を実施しているというのが実態です。

このような状況下にあっては、誤った情報を鵜呑みにして訓練を実施している企業や、また、誤っていると思われる方法で訓練実施サービスを提供している業者なども散見されるため、標的型メール訓練を実施することが、セキュリティ対策を行う上で、効果の高い施策として認知され、今後さらに発展していくためには、多くの企業が着目し、具体的な取り組みを始めた今こそ、標的型メール訓練の本当のあり方について世に問いかけ、誤った情報が一人歩きしてしまう前に、正しい情報を広く伝えていくことが必要と考えております。

標的型メール訓練が日本で定着するかどうかは、訓練実施による具体的な成果が得られるかどうかにかかっており、訓練実施に対する認識や理解が混沌とした状況の中、誤った方法や認識が一人歩きするような状況となれば、訓練を実施しても費用がかかるばかりで無駄以外の何物でも無い。といった認識が大勢を占め、一過性のブームとして終わってしまう可能性も否定できません。

それ故に、訓練実施が企業や自治体の注目を集めている今のタイミングこそ、訓練実施の本当のあり方について提言すべきタイミングであり、訓練実施のあるべき姿について考えるきっかけを提供することは、標的型メール訓練が組織のセキュリティリテラシーを高める有効な施策として定着していく道筋となるものと弊社では考えております。

今回開催したセミナーについては、講師としてお招きする辻様、高橋様、平野様に、標的型メール訓練の有るべき姿を世に問いかけたいという弊社主旨に賛同を頂けたことから、奇跡的に開催を実現することが可能となりました。また、巷で頻繁に開催されている、セキュリティ商材を売り込むことを目的としたイベントではありませんので、商品ありきで物事を語るようなものでは一切ありません。

今回開催したセミナーを記事化したものを皆様にお読み頂くことで、日本全国で実施されている標的型メール訓練の今後のあり方を正しいものへと導いていく道標とすることができれば、開催を企画した者としては、何よりも嬉しく思うところです。