標的型メール訓練を実施したが思うような効果を得られなかった。開封率やクリック率の分析だけで終わってしまったい効果があったのか分からない・・・等、疑問をお持ちの企業が多いと思います。標的型メール訓練は単にメールの開封率を確認するのでは無く、怪しいメールに気付いた時、URLをクリックしてしまった、添付ファイルを開封してまった!攻撃を受けた時の早期検知と的確な初動を検証することが事が被害の拡大を防ぐ訓練となります。
組織として、被害を低減する。大きな被害から回避する。
当該端末のネットワークからの切り離し、ウィルスの駆除、可能であればウィルスの分析で得られた情報による組織内汚染状況の検査などを実施し、さらにその分析で得られた今後の攻撃を回避するための情報をネットワークサーバ等に設定する。
Step1の開封率やクリック率だけの訓練だけで終わるのではなく、Step2のように怪しいメールに気付いた社員が定められた部門に報告し組織内で共有することで被害を回避する事ができます。またStep3、Step4は、仮に罠にかかってしまっても感染後にどれだけ早く対策がとれるか訓練を実施すれば被害回能力の大幅向上が期待できます。