「標的型メール訓練Next」では、標的型メールの受信や不注意によるファイルの開封を社内の担当部署に正しく報告できるかの訓練とそれぞれの対応状況に応じた教育コンテンツや評価報告書を提供する。訓練により標的型メール受信時の意識向上を図ることで、組織的な初動対応を迅速化し、重要情報の漏えいなどの被害の軽減につなげるとしている。
標的型攻撃で送信されるメールは、受信する側にとってあたかも実際の業務に関連したメールを偽装するなど、ますます巧妙化している。また、被害は年々拡大しているといわれており、最も対策が急がれるセキュリティ課題の1つとなっているという。
一般的な標的型メール訓練で標的型攻撃を疑似体験することは、開封率を低減する上で一定の効果があるが、標的型メールの巧妙化により、メールの開封や不正なファイルの実行を完全になくすことは困難とされている。そこで、メール受信者から担当部署への素早い状況報告までを訓練し、担当部署による注意喚起や不正な通信の遮断などの組織的な初動対応に繋げていくことは、重要情報の漏えいなどの被害を軽減する上で非常に有効な対策となるという。
「標的型メール訓練Next」は、機能組織的な初動対応の迅速化のため、「標的型メール受信の疑似体験」に加え、速やかに「社内担当部署に状況報告が出来るかどうか」の訓練を実現した。疑わしいメールの開封や不正なファイルの実行などを報告できたかどうかに応じた適切な教育コンテンツの提供が可能だという。
■「標的型メール訓練Next」の機能
- 訓練用標的型メールの配信および受信者側の対応状況(担当部署への状況報告含む)の集計(メール開封数、添付ファイル開封数、状況報告数、教育コンテンツ閲覧数など)
- 標準機能:サンプルメール(複数種類より選択可)、教育コンテンツ、評価報告書
- オプション:上記標準機能のカスタマイズ
