資料の紹介

 企業や組織のセキュリティに対する脅威として、標的型攻撃メールの深刻度が増している。標的型攻撃メールは、特定の企業/組織や個人を標的として、マルウエアやウイルスを送付してくるメールである。不特定多数に送り付ける従来のウイルスメールと異なり、送信元として実在の組織名や個人名を偽装したり、標的とする企業/組織の業務に関係がありそうな内容を本文に記載するなどして、怪しいメールに見えないように“工夫”しているのが特徴だ。

 標的型攻撃メールの被害が拡大しつつある一方で、「従業員に対するセキュリティ教育は実施しているし、自分たちが標的になる可能性は低そうだから」などと考えて、十分な対策をとっていない企業/組織は多い。リスクを認識してセキュリティ・ベンダーによる訓練サービスの導入を検討しつつも、コストの面から実施に踏み切れないところもあるだろう。

 本資料では、標的型攻撃メール対策におけるセキュリティ担当者の5つの誤解、および訓練実施の重要性について解説。さらに、専門家に頼らずに、できるだけコストや手間をかけずに訓練を行う方法を紹介する。