日本シーサート協議会は、どの組織でもメール訓練が実施できるよう、従業員向けメール訓練の方法や目標設定、評価方法などをまとめた「メール訓練手引書一般公開版(ver.1.0)」を公開した。
同協議会では、組織のサイバーセキュリティ訓練の情報共有や演習を作成する活動を行う「インシデント対応演習訓練ワーキンググループ(以下、訓練WG)」の配下に「メール訓練手法検討サブワーキンググループ(以下、メール訓練SWG)」を設けている。このグループは、組織のメール訓練のあり方や訓練メールのテンプレートなどの共有を行っているとのこと。
今回発表した「メール訓練手引書一般公開版(ver.1.0)」は、協議会内に展開していたメール訓練手引書第3版を、協議会加盟組織以外の企業にも広く利用されることを目的に、再編集した手引書となっているとのこと。
メール訓練は、同協議会の訓練WG内で実施したアンケートでは約8割の組織で実施しているものの、訓練方法や目標の設定、評価方法などの情報が少ない中で、CSIRTやセキュリティ担当者は悩みながら行っている状況だという。そこでメール訓練の成果が不明確になっている企業や、マンネリ化している企業、また、今後メール訓練の導入を検討している企業などに参考になる資料だとしている。
メール訓練手引書一般公開版(ver.1.0)の主な内容
- メール訓練の計画
- メール訓練の準備
- メール訓練の実施
- メール訓練の最適化に向けて
- メール訓練委託の場合
- メール訓練実施状況アンケート集計結果
【関連記事】
・サイバーリーズン、CSIRT構築やインシデント対応の支援サービスを提供開始と発表
・標的型メール訓練とセキュリティ教育を同時に提供 ラックが新サービスを発表
・NEC、企業システムの模擬環境による常設の演習拠点「NECサイバーセキュリティ訓練場」を新設
