不審メール訓練マンネリ化打破2つの方法（Ｓ＆Ｊ） [ Email Security Conference 2017インタビュー] 2ページ目

上原氏：メール訓練は、経産省のサイバーセキュリティ経営ガイドラインにも記載された対策である一方で、多くの企業が実施に課題を持っているからです。たとえば「年に一度のイベント化」してしまっている企業は少なくないのではないでしょうか。また、コンテンツの用意や配信後の集計や報告など、管理者側の負荷も決して小さくありません。

●「倦怠期」迎える企業の不審メール訓練

――マンネリ化しているものの、ガイドラインにもあるのでやめるわけにもいかない。

上原氏：そんな“倦怠感”を打開できるのが「S&J Mail Security」になります。カギは2つあると考えます。1つは「訓練そのものを定常化」してしまうこと。我々は、不審メール訓練における最大手のシステム「PhishMe」を用い、定常的に訓練を運用できる仕組みを構築しました。

PhishMeは、導入顧客数が1,000組織以上、登録ユーザー数は、2,000万人超、米国の「フォーチュン100」に選ばれた企業の50%に導入実績があります。

2つ目のポイントが「報告の習慣化」機能です。「報告」はガイドラインにも明記されていますが、実際に機能する体制やシステムを構築できている企業は多くありません。これは「PhishMe Reporter」という機能で、メールクライアントのアドイン形式で提供することができます。ユーザーはアイコンをクリックするだけで不審なメールをセキュリティ担当者に自動転送することができます。たとえ不審メールの通報が集中しても、メールの文面や、報告者の過去の実績（編集部註：過去の報告の正確さなどを判定データに用いる）などからスコアリングして、トリアージを行うアルゴリズムも実装しています。

また、添付ファイルの危険性の解析、判定をＳ＆Ｊが行う「不審メール分析支援サービス」も用意しています。

――どんな企業に向いていますか？

上原氏：特に大規模組織に有効です。たとえば、一度に全社員に実施するのが難しくて、部門毎に区切って一年中どこかでメール訓練を実施しているような組織です。

●実際に不審メールの報告があがった場合の対応例も

――9月29日(金)9時55分から行われる上原さんのセッション「不審メール訓練の欧米における最新動向～開かない訓練から、報告する訓練/不審メール対応への転換」の見どころを教えて下さい。

上原氏：メール訓練に疲れていたり、その効果に疑問を持っている方に向けて「訓練の定常化」と「報告の重要性」についてお話します。

また、実際に不審なメールについて多くの社員から報告があがってきた場合、CSIRT等の組織はどのように対応するべきか、ツールやサービスを組み合わせた対応例を紹介いたします。

セキュリティ担当者様が「訓練のための訓練」から脱していただける講演をお届けします。是非おこし下さい。

上原氏講演登録 URL

不審メール訓練マンネリ化打破2つの方法（Ｓ＆Ｊ） [ Email Security Conference 2017インタビュー]

一次情報または関連リンク

関連記事