top
  • パートナーシップ
  • 採用情報
  • サイトマップ
  • English
  • 緊急連絡先
  • お問い合わせ

導入事例

Company

導入サービス

■標的型メール訓練サービス

対談者プロフィール(※所属・役職は取材時現在のものです)


学校法人北里研究所
北里大学情報基盤センター
管理運用課 主任
有井 宏敏 氏

標的型メール訓練サービスの検討背景

― まず、検討のきっかけや背景をお聞かせください

きっかけは、攻撃メールの増加と手法の巧妙化です。ここ1年間でそれまでとは比較にならないほどメールによる攻撃が脅威となり、情報基盤センターでも検知や隔離、注意喚起に日々苦心していました。

システム的な防御に加え、職員一人ひとりの意識を向上することが、法人を脅威から守ることに大きくつながります。

そのために何をするのか、なかなか良い案が浮かばなかったところ、標的型メール訓練の提案を頂いたことにより、実施することとなりました。

― 学内の体制はどのように検討されたかお聞かせください

大学では従来より、各部門にネットワーク管理者を定めています。元々はネットワークの計画を策定したり、工事や障害の際の窓口のような存在でしたが、時代とともに情報セキュリティについても役割を担うようになりました。

ネットワーク管理者は、普段からネットワーク、セキュリティの担当者として部門内で確立された存在であることから、今回も特別な委員会を組織するのではなく、ネットワーク管理者の皆さんに訓練時の問合せ窓口となって頂けるよう協力をお願いし、実施しました。

GSXによる標的型メール訓練の実施

― 学内にどのような課題がございましたか?

標的型メールがどんなものなのか、どこを見れば見抜けるのかについて、ごく基本的なことを知ってもらいたいと思いました。
また受信したメールを怪しいと感じた時に、どのような行動を取ればよいのかを身につけてもらいたいと思いました。

前者については、

①具体的には送信元のアドレスが詐称されていないか
②ヘッダの表示名と本文の署名が異なるメールアドレスのドメイン名と、署名の組織名が一致しない

などをぱっと見てわかる範囲で確認すること。
後者は決して添付ファイルを開かず、情報基盤センターや身近な情報セキュリティ担当者に連絡をすることです。

こういったことに関する知識や意識の高さに、人によって濃淡があることが課題であったと思います。それ以前に、そもそもメールを怪しいと感じられるかどうかということがありますが、それも含めて、訓練で感じ取ってもらえればと思いました。

訓練実施に及んでは、「自分が普段から危惧しているポイントと職員の課題を紐付けられないか?」というようなリテラシーの共有を兼ねてから考えていました。

例えば、「送信元アドレスのドメインと、本文中のURLのドメインの不一致」や「URLの偽装」などのポイントは、普段の運用では説明することが難しく、訓練を通じて実際のメールを見てもらうことで、実体験してもらうことを意識しました。

今まで気にしたこともなかった職員にそんなポイントを伝えられ、少しでも職員本人の気づきがあることで、セキュリティ意識の向上に繋がったと考えています。

― 弊社の他に他社サービスを検討されましたか?

GSXの他に2,3社検討しましたが、実績の多さや教育コンテンツの豊富さが決め手となりました。

標的型メール訓練サービスの効果・効用

― 実際の効果・効用をお聞かせください

怪しいメールが届いた時に、連絡してきてくれる職員が増えました。はじめの内は過剰反応もあると思いますが、意識が高まっていることは間違いなく、訓練の成果に数えて良いと思います。

「標的型メールと分かっていて報告しないのか」あるいは「分からないまま報告しないのか」ではリテラシーレベルが異なります。訓練を通じて、「分からないまま報告しない」職員から「連絡してきてくれる」または「怪しいメールを開封してしまった後の行動を正しく取れる」職員が増えたと思います。

― メール訓練実施後にGSXに望むことはございますか?

時々標的型メールを含め、メールセキュリティ全般の動向を教えてもらえるとありがたいと思います。攻撃の傾向が大きく変わってきたときや、学内の意識が低くなってきたときには、また訓練を考えたいと思います。

― メール訓練実施を受けて、改善して欲しいリクエストはございますか?

訓練メールで、添付ファイルの種類を増やしてもらえるとありがたいです。例えばdocとexeだけでなく、脅威の実態に合わせてxlsやpdf、マクロ付きなどに対応して頂けると、訓練メールのバリエーションが増えて、訓練コンテンツを作りやすいです。

Company Profile

法人名
学校法人北里研究所
所在地
神奈川県相模原市南区北里1-15-1(相模原キャンパス)
設立
1914(大正3)年11月5日
発足
2008(平成20)年4月1日
理事長
小林 弘祐

導入サービス概要

標的型メール訓練サービス
標的型攻撃メールを模擬・模倣した、実際には無害の訓練メールをユーザー(社員/職員)に送信します。訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログがGSX訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と共にご報告差し上げます。ユーザーの開封率結果のみならず、「標的型攻撃」のイメージと対処法を教育でき、全社的な課題感の醸成ができることが最大のメリットです。CSIRTを有する組織であれば「インシデントが起きた時」のイメージが掴め、実対応側に不備がないかどうかの確認へ繋げることができます。

学校法人北里研究所 様 導入事例紹介リーフレット

Pagetop