標的型メールは見抜くことが難しい。は誤りです

無料モニターへのご参加を頂きましてありがとうございます!

この度は、無料モニター参加のご登録を頂きまして、誠にありがとうございます。

無料モニターでお使いいただけるキット一式のダウンロード用URLにつきましては、平日の午前中にお申込みいただいた場合は当日中、それ以外のお申込みでは、翌営業日までにはご登録いただいたアドレス宛にお知らせするように致しております。

それまでの間は、キット一式のご利用方法に関するPDF資料(キットトライアルマニュアル)をお読みいただき、キットの使い方について、ご理解を深めていただければと存じます。

なお、今回ご登録いただきましたメールアドレス宛に、確認のメールをお送りしております。もし、届いていない場合は、メールアドレスをタイプミスされているか、お客様のメールサーバ側で、迷惑メールとして処理されてしまっている可能性がございますので、確認のメールが届いていないようでしたら、迷惑メールとして処理されてしまっていないかどうかご確認いただき、再度登録を行ってみていただければと存じます。

※再度、申込みページを開きたい場合は、誠にお手数ですが、一旦ブラウザを終了していただけますよう、お願い致します。

キットをお使いいただくためのソフトウェアはご準備頂いておりますでしょうか?

無料モニターでお使いいただけるキット一式を使って、exe実行ファイルの模擬マルウェアを添付する形式の訓練を実施される場合は、以下のソフトウェアが必要となります。お使いのパソコンにソフトウェアをインストールされるにあたって、社内許可を取得しなければならないなど、手続きに時間がかかるようでしたら、まずはそちらの手続きを進めていただければと存じます。

ちなみに、Visual Studio Communityをお使いいただくこともできますが、無償での利用条件がExpress2015よりも厳しいため、Visual Studio Communityをお使いいただく場合は、Micorosoft社から公開されておりますVisual Studio Community のライセンス条項をご確認ください。

なお、URLリンククリック型の訓練、もしくは、Word文書ファイルを添付する形式の訓練を実施されるだけでしたら、Visual Studio及び、ILMergeは不要です。

標的型メール訓練は、知れば知るほど奥が深いものです

 標的型メール訓練というと、模擬の標的型メールを開いてしまう従業員がいないかどうかを確認するためのもの。であったり、従業員が標的型メールを開いてしまわないようトレーニングをするもの。というイメージがありますが、このようなイメージは、標的型メール訓練の一断面を表したものでしかありません。

標的型メールを開いてしまうことのないよう、従業員を訓練をした結果、ほとんどの従業員は、標的型メールに引っかかってしまうようなことはなくなりました。

しかし、各従業員は標的型メールが送られてきても黙って削除するのみで、周囲と情報共有するようなことはしませんでした。この結果、標的型メールについてあまり知識のない従業員が標的型メールを開いてしまい、マルウェアの侵入を許してしまいました。

上記の文章だけを見ると、笑い話のように見えますが、これは現実にあった話です。そして、今もどこかで起きている可能性が十分ある話です。標的型メールを開かないよう、従業員一人一人を教育することは、それはそれで大事なことですが、それだけでは標的型メールによる被害を防ぐことはできません。

標的型メールによる被害に遭わないようにするためには、個々人の力量に頼るのではなく、組織全体で防御することで、組織内にウィークポイントとなる部分があったとしても、幾重もの手立てによってカバーできる仕組みを作っておくことが必要です。個人プレーではなく、チームワークで臨まなければ、標的型メールは防ぎきれない。ということです。

標的型メール訓練は、やり方次第で、個々人のセキュリティリテラシーを向上させることにも、また、組織全体での連携を強化することにも繋げることができます。そして、訓練のやり方と、目指すべきゴールを考えるのは、誰あろう、あなた自身です。

実際に標的型メール訓練を実施してみていただければ、標的型メール訓練というものは、知れば知るほど奥が深いものだということを実感いただけると思います。

たった1度だけ訓練を実施してそれでおしまい。とするのではなく、毎年繰り返して、そして、様々に形や、やり方を変えて実施してみて下さい。何度も繰り返して訓練を実施していただく過程の中で、キット並びに、本サイトを通じてご提供する情報が、あなたのお役に立てば何よりです。

今後共、キット並びに、本サイトをよろしくお願い致します。