日本コンピュータセキュリティインシデント対応チーム協議会は2022年8月18日、標的型メールやフィッシングメールなどの対策をまとめた「メール訓練手引書一般公開版 (ver.1.0)」を発表しました。従業員のメール訓練方法や目標設定、評価方法などをまとめ、自社でメールの訓練を実施できるようにします。
同協議会が公開する「メール訓練手引書一般公開版 (ver.1.0)」は、メール訓練実施時に必要な検討要素を明確にし、円滑かつ発展性のあるメール訓練実施を支援するためのもの。メール訓練の計画から最適化の手法、評価方法や外部委託のヒントなどをまとめ、どの組織でもサイバーセキュリティの訓練の1つである「メール訓練」を実施できるようにします。
図1:メール訓練の全体像と成熟度モデル
via www.nca.gr.jp
同協議会のワーキンググループ内で実施したアンケートによると、メール訓練を実施する組織は約8割を占めると言います。しかし、訓練方法や目標の設定、評価方法などの情報は少なく、セキュリティ担当者が試行錯誤しながら実施しているのが現状です。そこで、効率的かつ効果的なメール訓練手法の検討を目的とした同協議会のワーキンググループの活動成果を、メール訓練手引書としてまとめました。主に、メール訓練の成果が不明確な企業、マンネリ化している企業、これからメール訓練の導入を検討している企業などに向く内容です。
図2:メール訓練の実施割合
via www.nca.gr.jp
「メール訓練手引書一般公開版 (ver.1.0)」の主な内容は次の通りです。
・メール訓練の計画
・メール訓練の準備
・メール訓練の実施
・メール訓練の最適化に向けて
・メール訓練委託の場合
・メール訓練実施状況アンケート集計結果 なお「メール訓練手引書一般公開版 (ver.1.0)」は、協議会の加盟組織向けに展開していた「メール訓練手引書第3版」を再編集したもの。「メール訓練手引書第3版」には以下の事例情報なども掲載しており、協議会に加盟すると、訓練メール事例などを自社訓練向けに2次利用可能となります。
・メール訓練工夫点、改善点 14チーム
・訓練メール事例 66事例(国内訓練メール 52事例 海外訓練メール 11事例)
・誘導先ページの事例 12事例
・教育資料の工夫点、改善点 4事例
・メール訓練報告書の工夫点、改善点 2事例
・メール訓練の計画
・メール訓練の準備
・メール訓練の実施
・メール訓練の最適化に向けて
・メール訓練委託の場合
・メール訓練実施状況アンケート集計結果 なお「メール訓練手引書一般公開版 (ver.1.0)」は、協議会の加盟組織向けに展開していた「メール訓練手引書第3版」を再編集したもの。「メール訓練手引書第3版」には以下の事例情報なども掲載しており、協議会に加盟すると、訓練メール事例などを自社訓練向けに2次利用可能となります。
・メール訓練工夫点、改善点 14チーム
・訓練メール事例 66事例(国内訓練メール 52事例 海外訓練メール 11事例)
・誘導先ページの事例 12事例
・教育資料の工夫点、改善点 4事例
・メール訓練報告書の工夫点、改善点 2事例
あわせて読みたい編集部オススメ記事
DNPとCKA、業務でサイバーセキュリティ対応が必要な社員向け演習コース・講座を発表 –
大日本印刷(DNP)と、DNPグループのサイバーナレッジアカデミー(CKA)は2022年4月21日、業務においてサイバーセキュリティの知識が必要となる人材向けの教育プログラムについて発表しました。業務の中でサイバー脅威に関する知識の習得が求められる人材は「プラス・セキュリティ人材」と呼ばれています。同教育プログラムはこの「プラス・セキュリティ人材」向けに開発された演習コースと講座の2つで、2022年5月に開講します。サイバー攻撃事案(インシデント)発生時の対応を実際に体験しながら、セキュリティリスクの基礎知識を身につけられるようにします。
日本テレビがセキュリティ状況可視化ツール導入、グループ24社のセキュリティレベルを把握 –
日本テレビ放送網は企業のセキュリティ対策状況を評価するプラットフォーム「Secure SketCH(セキュアスケッチ)」を導入しました。グループ24社のセキュリティレベルをクラウド上で評価します。導入を支援したNRIセキュアテクノロジーズが2022年7月25日、発表しました。
