ITインフラをトータル支援するサポートサービスインテグレーター
アンケートによる現状分析で適切なセキュリティ教育の提供を。
フラン犬博士
今回紹介する事例はこちらのお客様です。
お客様プロフィール- お客様業種:製造業医薬品開発
- 対象規模:600アドレス程度
- 訓練目的:社員のセキュリティリテラシーアップ
- 訓練サイクル:1回/四半期(初年度1回/月)
- 導入前の課題:現状の従業員のセキュリティレベルがわからない。
- 導入による効果:初年度は毎月実施していたが、従業員のセキュリティ意識向上に伴い訓練頻度を削減
にゃぽれおん1世
毎月実施のお客様ですか...相当セキュリティに関して力を入れていたのですね。
フラン犬博士
きっかけは年金機構の標的型メールによる個人情報漏えい事件で、危機感をもってメール訓練をはじめたとのことです。かといっても毎月実施はさすがにネタが切れてくるので、あらゆる工夫をしていただきました。
にゃぽれおん1世
毎月実施となると、1からネタを考えるのはかなり大変そうですね...たとえばどのような工夫をされたのでしょうか?
フラン犬博士
ご説明しましょう。アルファネットの標的型メール訓練サービスでは、開封時コンテンツのテンプレートを複数ご用意しております。「開封時コンテンツ」とは、メールに記載のURLリンクをクリックしたり、添付ファイルを開封してしまったりすると表示されるコンテンツのことです。
Point
Point
- 標準コンテンツ 標的型攻撃メールについて、啓発教育のできる内容となっております。
- ランサムウェアを模した画面 実際の画面では時間がカウントダウンで刻一刻となくなっていき、かなりリアルに...
- ウイルス検出画面 一面赤色で、ドキッとするような画面も表示も可能
にゃぽれおん1世
なるほど...最初の方は教育系のページを表示させておいて、慣れてきたら怪しいページを表示させて驚かせる...なんてこともできるわけですね。
フラン犬博士
そういうことです。毎回訓練と知らせるのでは、緊張感が薄れてきますしね...また、こちらのお客様はアンケート結果も重要視されておりましたよ。アルファネットの標的型メール訓練サービスは、アンケートが特徴的なのです。
Point アルファネットのアンケートでは・・
Point アルファネットのアンケートでは・・
- 開封者/非開封者に対し、それぞれ別の設問を設定できる!
- ひとりひとり異なるURLを送信するので、個人の判別が可能!
にゃぽれおん1世
なるほどですね・・・具体的にはどのようなことに役立つのでしょう?
フラン犬博士
ご説明しましょう。「開封者/非開封者に対し、それぞれ別の設問を設定」すると、例えば「あなたは訓練メールを開封しましたか?」といったような設問を省略することができ、他の設問にあてることができます。こちら側は、どなたが開封したか把握していますからね。わざわざ聞かなくてもわかっているので。
にゃぽれおん1世
そういうことですか。ちなみに、この特長をどのようなことに活かしたのでしょうか?
フラン犬博士
こちらのお客様では、「不審メール開封時に、所定の窓口まで報告しましたか?」といったような設問を設定されました。まあ実際には、開封したにもかかわらず報告していない人もちらほらいたのですがね・・・アンケートをとると、こういった訓練結果とアンケート結果との乖離を把握することが可能です。訓練結果だけではわからない、自社のセキュリティ意識の実状をはかることに役立ちます。
にゃぽれおん1世
なるほどですね・・・たしかに開封率だけ追いかけても、訓練メールの難易度によって変わりそうですし、別角度からの分析も重要ですね。私も担当者だったら、上への報告の際にはこういった情報もあるとより説得力をもって説明することができそうです。