情報の流出や、システムが侵されるきっかけとなる、社外からの攻撃メール。当該企業では、担当者が演習や教育を実施していましたが、他の業務が忙しく、内容もマンネリ化。そこで「標的型メール演習」を利用し、臨場感ある体験と効果的な対策を可能にしました。

導入企業
・業種：電気工事業
・社員数：100～500人
・ご利用のサービス：標的型メール演習

当該企業が抱えていた課題

担当者が忙しく、十分なセキュリティ教育ができない

攻撃型メールは年々巧妙化し、普通のメールと見分けがつかなくなってきています。社員の誰か一人が対応を誤ると大きなリスクとなるため、当該企業ではシステム担当者がセキュリティ教育を実施しています。しかし他の業務が忙しく、十分な内容を練ることができず内容もマンネリ化し、教育を受ける社員の意識も低下傾向にありました。

社員に臨場感のある体験を提供し、最適な対策につなげたい

メール演習を行えるツールは他にもありますが、ただ演習を実施するだけでは意味がありません。既存のサンプルメールではすぐに演習と分かってしまいますし、何よりも当該企業のセキュリティ対策として、今後の対策にしっかり繋げていく必要があります。そのため、臨場感のある状況をつくりだし、効果の集計まで依頼できるサービスを探していました。

提案内容

体験学習型サービス「標的型メール演習」

当該企業にお選びいただいた標的型メール演習は、専門家が考案する本番さながらの体験を社員に提供することができます。演習後に提出される詳細なレポートから、社内のウィークポイントを特定し、効果的な対策につなげることが可能です。

各社ごとにメールの文面とエラー画面を作成

業種や業界、取引相手、企業文化などによって、日頃からやり取りされているメールの内容は大きく異なります。標的型メール演習では、当該企業の状況をよく聴き取り・観察したうえで、専門家がメールの文面や、メールを開いてしまった時のエラー画面まで再現しますので、本番さながらの体験が可能となります。

2回の実施で、対策とその効果を測定

標的型メール演習は、1度の契約で2回実施します。1回目と2回目の間隔も当該企業での普段のメール使用状況に合わせて、不自然にならないように配慮します。
実施後にはその結果を詳細に集計したレポートを提出します。1回目のレポートで社内のウィークポイントを特定して必要な対策を取り、2回目のレポートで対策の効果を測定できます。

導入後の様子

臨場感がありすぎて社員を怖がらせてしまった

抜き打ちで標的型メール演習を実施しました。メールを開封してしまった社員もいましたが、システム担当者への対応の引継ぎがしっかりと行われ、社内の緊急連絡網が機能していることを確認できました。今後はレポートの内容をもとにして、情報セキュリティ対策のさらなる最適化が可能となりそうです。
ただ、社員の方からは「メールをクリックした後の画面が真に迫り過ぎていて怖かった」との声も出ており、緊迫度の調整も検討が必要と考えています。

当該企業の声

リアルな演出ときめ細やかなサービスに満足

メールの文面作成から集計まですべて依頼でき、丁寧に対応してもらえる点が非常に助かっています。メールの文面や開封時の画面についても、過去に実際に使われていたフィッシングメールの内容を参考に作成してくれるなど、きめ細やかなサービスに満足しています。