標的型攻撃メール訓練・セキュリティ教育【コンピューター機器メーカー】 
機密情報(設計図、顧客リスト)を狙ったサイバー攻撃に備え、従業員に対して偽のウイルスメールを送信し、開封率や初動対応(報告)を訓練する施策です。技術的な対策だけでなく、人の意識を高めることで「最後の砦」を強化します。メリットは、セキュリティインシデントの未然防止と、被害拡大の抑止です。
 職種 |
情報システム |  施策難易度 |
★☆☆☆☆ |
|---|---|---|---|
 業界① |
製造・メーカー |  目的 |
セキュリティ教育 |
| 業界② |
コンピューター機器メーカー |  対象 |
セキュリティ担当 リスク管理部門 全従業員 |
 費用 |
50〜300万円 |  実施期間 |
30 |
主なToDo
- 最新の攻撃トレンド(Emotet等)を模した訓練メールを作成する
- 開封してしまった社員に対し、教育コンテンツを表示する
- 開封率や報告率を部門ごとに集計し、改善を図る
期待できる効果
擬似的なウイルスメール体験を通じて社員の危機意識を能動的に強化。最新の巧妙なサイバー攻撃を身をもって学ぶことで、不審な挙動の早期報告を促し、組織全体の「人的防壁」の強度を飛躍的に高めます。
躓くところ
訓練に引っかかった社員への過度な叱責による、心理的安全性と報告文化の低下を防ぐことが困難です。生成AI等を駆使した高度な偽装メールに対応し続けるための、教育コンテンツの鮮度維持も課題となります。
狙えるチャネル
