標的型メール訓練サービス導入事例(株式会社JA-LPガス情報センター様)

運行開発部次長、井上雅文氏(左)と同部調査役、並木崇行氏(右)

クライアント 株式会社JA-LPガス情報センター
業種 情報通信サービス
概要 JA全農関連企業。安全化システム(あんしんキャッチ”24”)のサービスを展開。LPガスご利用者からの異常警報等の受信及び配信や、集中監視による緊急時における連絡・保安等を行っている。また、LPガスなどの物流、消費に関する情報収集や配信などを実施。LPガスを利用している全国JA需要家の個人情報を多数取り扱う。

導入前の悩み

「2016年頃まで安いソフトを導入し、自社で運用していました。スパムメールその他様々なメールを試したいところでしたが、送ることができるパターンは限られおり、ドメインは1〜2個のみ。これでは日々被害が拡大し、巧妙になってきている標的型メール攻撃には対応できません。また、大手の標的型メール訓練サービスの見積もりを取ったところ、非常に高額でした」

導入の経緯

「標的型メール訓練の内容に偽装関係のメールなども取り入れたいと考えていた際、価格面を含めアルファネット様に相談したところ、提案頂いたのがアルファネット様の標的型メール訓練サービスです。2016年からアルファネット様の標的型メール訓練をスタートさせました」

選定の決め手

①安価で導入可能
②偽装関係のメール訓練可能
③豊富なカスタマイズとオプション

導入の効果

「現在のところ、年2回、アルファネット様の標的型メール訓練を約120人の社員に実施しています。開封率は平均して15%ほど。初回実施からおよそ4%下がっており、一定の効果が見えています。以前は開封していた社員が、訓練を重ねることによって改善されてきているのもポイントです。また、標的型メール訓練の内容をコンプライアンスの会議等で周知することにより、社内のリテラシーの向上にも一役買っております」

リテラシー向上と企業の姿勢

「従業員へは業務が忙しいときに受信したメールや“緊急”というタイトルのメールもしっかりドメインを確認するようにアナウンスしています。リテラシー向上やセキュリティを考えるきっかけ、モチベーション維持のために毎年続けています。毎年続けることで、社員は“またか”と思うでしょうが、この試みが平時の意識へとつながると考えています。また、標的型メール攻撃は1人が開いてしまったらアウトです。しかし、社員の開封率を0%にすることはほぼ不可能でしょう。つまり、標的型メール訓練サービスの結果を受けて、企業として初動対応を考えるきっかけにもなっています」

アルファネットの標的型メール訓練サービス

50社以上、約15万メールアドレスに送信した経験に基づいたテストを実施し、アルファネットで提供している複数の添付ファイルの中から、クライアントの環境で受信できるファイルを選定します。受信が制限されているファイルでもzip圧縮による送信などして受信できるファイルが見つかるまでテストを繰り返します。ファイル形式の要望によって、アルファネットのネットワークに関する豊富な知見からホワイトリスト登録などもアドバイスします。

また、高い訓練レベルを実現するため、訓練対象者の氏名など固有の情報をメール本文へ差し込むことも可能。宛名だけでなく、様々な情報をメール本文のどこにでも差し込むことができます。クライアントのアイデア次第で、訓練メールのリアリティを追求することができます。

さらに、URLリンク型や添付ファイル型の混在する訓練も事前に設定したメール文を訓練対象者に紐付けるだけで実践可能。簡単に振り分けることができるので、職種別のメール振り分けや同一部署のメール分散など、様々な訓練シーン対応します。

訓練後は、アルファネットから実施結果の報告と標的型メール訓練研修資料の提供があります。eラーニングやセキュリティ研修の実施、セキュリティトレーニングといったサービスもオプションで用意しています。

関連記事

ピックアップ記事

  1. IPA(独立行政法人 情報処理推進機構)から発表された「情報セキュリティ10大脅威 2018」では組…
  2. 忙しいWebアプリケーションエンジニアのためのWebセキュリティ第一歩 Webセキュリティをどこで…
  3. 「ローカルプロキシツール(BurpSuite)の紹介」 ローカルプロキシツールの有効性 We…
ページ上部へ戻る