標的型攻撃メール訓練【ネットワーク機器メーカー】 
従業員に対し、偽のウイルスメール(訓練メール)を送信し、開封率や報告状況を測定する教育施策です。インフラ企業としてセキュリティ意識の高さが求められるため、定期的な訓練で「怪しいメールを開かない」「開いたら報告する」習慣をつけます。メリットは、人的セキュリティリスクの低減です。
 職種 |
情報システム |  施策難易度 |
★☆☆☆☆ |
|---|---|---|---|
 業界① |
IT・情報通信 |  目的 |
セキュリティ教育 |
| 業界② |
ネットワーク機器メーカー |  対象 |
セキュリティ担当 全従業員 経営層 |
 費用 |
30〜200万円 |  実施期間 |
30 |
主なToDo
- 時流に乗った攻撃メール(給与改定通知など)を模した訓練メールを作成する
- 開封してしまった社員に教育コンテンツを表示する
- 部門ごとの開封率をランキング化し、意識向上を図る
期待できる効果
擬似的なウイルスメール体験を通じて社員の危機意識を能動的に高め、最新の巧妙なサイバー攻撃に備える。不審な動きを即座に報告する「人的防壁」を構築し、壊滅的な被害を未然に防ぐ土壌を作ります。
躓くところ
訓練がマンネリ化し「テスト用のメール」だと見抜かれることによる形骸化の防止と、引っかかった社員への適切なフォローが困難です。訓練を「嫌がらせ」と取られないための、教育的配慮と周知の仕方も課題です。
狙えるチャネル
