社員に対してサイバー攻撃教育と現状分析
メール訓練やアンケートによる現状分析Webラーニングや集合研修による教育の実施
対象サービス | 標的型メール訓練、Webラーニング |
---|---|
対象数 | 600アドレス |
目的 | 社員セキュリティリテラシーアップ |
訓練サイクル | 1回/四半期 (初年度 1回/月) |
備考 |
年金機構のインシデントから自社にて訓練を実施 |
CSIRTの一環としてグループ会社を含め訓練を実施
CSIRTで定義した、スキームの確認開封及び受信時報告、開封時報告の数による評価
対象サービス | 標的型メール訓練 |
---|---|
対象数 | 16,000アドレス 4回に分けての実施(67企業) |
目的 | CSIRT運用の一環 |
訓練サイクル | 1回/年 |
備考 |
初年度は、他社にて訓練を実施。訓練メールパターンや開封時コンテンツ、アンケート機能の柔軟性から当社へ変更 訓練当初(2015年度)は5%ほどの報告率でしたが昨年度は30%を超える社員がCSIRTへ報告がなされた |