標的型メール訓練の効果を上げる方法

標的型メール訓練の目的

標的型メール訓練を実施したが思うような効果を得られなかった。開封率やクリック率の分析だけで終わってしまったい効果があったのか分からない・・・等、疑問をお持ちの企業が多いと思います。標的型メール訓練は単にメールの開封率を確認するのでは無く、怪しいメールに気付いた時、URLをクリックしてしまった、添付ファイルを開封してまった！攻撃を受けた時の早期検知と的確な初動を検証することが事が被害の拡大を防ぐ訓練となります。

訓練の効果を上げるには

社員が攻撃メールの罠にかからないようにする

タイトル、送信者/アドレスを確認し怪しいメールだと判断したら開封しない。

開封して怪しければ（業務や組織を騙っている、心当たりのない組織、フリーメールetc)添付ファイルやURLリンクをクリックせずに破棄する。

組織の感染可能性を早期に対処する

開封して怪しければ（業務や組織を騙っている、心当たりのない組織、フリーメールetc)添付ファイルやURLリンクをクリックせずにシステム管理部門に報告をする。システム管理部門は、分析をして、組織内へ注意喚起し、報告を呼びかける。

標的型攻撃メールに引っかかってしまった社員を早期に発見し初動対応を取る

誤って添付ファイルや記載リンクをクリックした際、表示内容が業務と異なっていたり、動作に違和感を感じたら、即座にシステム管理部門に報告をして指示を仰ぐ。システム管理部門は、端末の緊急措置（ネットから隔離等）、攻撃メールの着信を組織内へ注意喚起し、報告を呼びかけ、同一攻撃メールの着信の有無と処理状況をログ等で確認する。

組織として、被害を低減する。大きな被害から回避する。

当該端末のネットワークからの切り離し、ウィルスの駆除、可能であればウィルスの分析で得られた情報による組織内汚染状況の検査などを実施し、さらにその分析で得られた今後の攻撃を回避するための情報をネットワークサーバ等に設定する。

Step1の開封率やクリック率だけの訓練だけで終わるのではなく、Step2のように怪しいメールに気付いた社員が定められた部門に報告し組織内で共有することで被害を回避する事ができます。またStep3、Step4は、仮に罠にかかってしまっても感染後にどれだけ早く対策がとれるか訓練を実施すれば被害回能力の大幅向上が期待できます。