自社のパソコンにウィルス対策ソフトをインストールし、常に最新の状態を保つようにしている。という会社は多いと思いますが、自社の従業員全員が、情報セキュリティに関して最新の情報を身に着けているよう、常日頃から教育を実施している。という会社はあまり多くありません。
どちらかというと、情報セキュリティに関する知識の習得は個人任せであることが多いため、知っている人は知っているが、知らない人になると、使われている用語の意味すら分からない。といったケースもあり、社内における知識格差が著しいということも珍しくはありません。
このような状態では、社内に人的なセキュリティホールがあっても気づくきっかけがないので、本来ならきちんと対策を打っておくべきところに、適切な対策が打てていないということもあるかもしれないのですが、御社ではこのような状況になっていたりしないでしょうか?
従業員が情報セキュリティに関して正しい知識を習得し、日常業務の中できちんと役立てているかどうかは、実際に試してみることでわかります。
社内で情報セキュリティ研修を実施し、理解度測定やアンケートを行うと、「役に立った」「知識が深まった」といった回答が得られることが多いですが、実際にはわかった気になっているだけだったり、周囲の目を気にして表面上わかったふりをしているだけだったりする。ということは往々にしてあるものです。
世の中、見ると聞くでは大違い。であるように、用語などは知っていたとしても、日常業務の中できちんと役立てられるほどに知識が身についているか?というと、また別の話です。
情報セキュリティに関しては、単に知っているというだけではダメで、実際にその脅威から身を守ることができなければ何の意味もありません。だから、実際に「訓練」という形で実践し、正しい知識がきちんと身についているかどうか?また、その知識をきちんと役立てられるほどに身についているかどうか?を確認する事は、とても大切なこと。と言えるのではないでしょうか?
模擬の攻撃メール(ウィルスメール)を使い、従業員が攻撃メールを受信しても、そのようなメールに騙されてしまうことなく、適切な対処が取れるかどうかを確かめる「攻撃メール訓練」を実施するために、専門の業者を探されていらっしゃる、また、実際にそうした業者に訓練の実施を依頼されている企業は少なくないと思います。
しかし、こうした訓練が実は自社内製で実施することができる、それも、それほど費用もかけずに実施できる。ということはご存じだったでしょうか?
システムに明るい技術者であれば、訓練を実施するための方法について考えるのは造作もないことであるため、既に自社内製で実施している。という企業も少なくないと思いますが、技術者ではない方からすると、こうした訓練を実施するには、
とお思いかもしれません。しかしそれは単なる思い込みで、専用のシステムなどなくとも、専任の技術者や専門家が社内にいなくとも、十分に実施することが可能です。
わざわざ業者に高い費用を支払い、しかも、実施の順番待ちまでして依頼しなくとも、業者並みの訓練、もしくは業者並み以上の訓練は、費用をかけることなく、自社内製で実施することが十分可能なのです。
「標的型攻撃メール対応訓練実施キット」は、業者並み、もしくはそれ以上の訓練を自社内製で実施することを支援するために生まれた商品です。それも、実際に自社内製で訓練を実施してきた大手企業の現場から出されるニーズに応えるために、今も改善を重ね続けている商品です。
実際に訓練を実施している現場の担当者が「欲しい」と思うものが具現化されているものなので、初めて訓練を実施される企業様にとってはもちろんのことですが、既に自社内製で訓練を実施しているものの、特定の技術者による属人頼りの仕組みだったり、実施準備などに手間がかかるような仕組みを使っていらっしゃる企業様であれば、キットの活用は、効率的でコストエフェクティブな自社内製での訓練の実現に大いに役立つことと思います。
実際、訓練実施サービスを提供している企業様の中には、自社の技術者が作った仕組みでは手間がかかり過ぎて、お客様に提供できない。として、自社の仕組みを差し置いてキットの活用をご選択いただいているケースもあるほどです。特に、Webサーバーのログを解析する方式を採用している会社様であれば、キットで採用されている仕組みの方が手間がかからないと実感頂けるものと思います。