※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます
EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。
2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」
標的型攻撃メールは、メールの件名やアドレスを偽装して企業関係者になりすまし、標的とされた企業の関係者がメールを開封してマルウェアに感染させること、つまり人的ミスを誘発させることで情報や金銭を不正に搾取する。
この人的ミスは、不十分なセキュリティ意識と知識不足によって発生する。そのため、教育と訓練で従業員・職員のセキュリティ意識を高めることで、標的型攻撃メールによる被害を回避することができるという。
「MudFix」は、標的型攻撃を模した訓練メールを従業員・職員に送信することで、標的型攻撃メールへの対応力を身に着けるための予防訓練サービスになる。メールを受信したときに、いつもとの違いに気づき、疑いをもち、慌てずに同僚や上司、セキュリティ担当者に相談するなど適切な対応を行えるようにするための疑似体験をすることができるという。
■標的型メール攻撃訓練サービス「MudFix」の特徴
この記事は参考になりましたか?
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
