catch-img

メール訓練では開封率よりも”報告させること”が大切!? ~訓練だけで終わらないメールセキュリティソリューション~


目次[非表示]

  1. 1.はじめに
  2. 2.今だからこそのセキュリティリスク
  3. 3.セキュリティインシデントのほとんどはメールから
  4. 4.Cofenseは”報告”を重視!
  5. 5.訓練だけで終わらない!
  6. 6.まとめ
  7. 7.告知!

はじめに

懸念されていたことではありますが、COVID-19の第2波による感染者の急増が連日報じられていますね。本当に検査数が増えたことに起因しているのか”?”ではありますが、いずれにしてもリスクが減っていない、ということは確かな様です。

一方で、緊急事態宣言解除後もテレワークを継続されている企業が多かったのも事実。経営目線で様子を見ているという側面と同時に、ニューノーマルなんていう言葉も出てきましたが、働き方の標準そのものが変わっていく(もしくはすでに変わってしまった)、これが市場の見方になるのでしょうか。

     

今だからこそのセキュリティリスク

ところで皆さん、テレワークされているときって周りに人はいませんよね?だいたいの方は部屋に籠って独り寂しくお仕事されているのではないでしょうか。仮にリビングなんかで働かれているとしても、当然周りにいるのってご家族だけですよね。

当然と言えば当然ですが、人の意識(あるいは深層心理)として、周囲に関係者あるいは社員がいるといないとではリスク管理の意識がまるで変わってしまいます。例えば自室に籠っているときは開きっぱなしのスマートフォンも、近くに奥様や様がいるときはなんとなく閉じておく、ということはないでしょうか。たとえヤマシイことがなかったとしても…(この場合、ご家族は”関係者”です)

また、オフィスにも行かず社内の人にも会わない時間が長くなるとどうしても帰属意識が薄くなり、「自分は○○会社の人間で大切なデータを扱っている」という危機意識が弱くなります。

そこで今回は、社員のセキュリティリテラシーを向上させ、結果として社内のセキュリティレベル向上につなげる、"Cofense"をご紹介します。

セキュリティインシデントのほとんどはメールから

ご存知の方も多いかと思いますが、セキュリティインシデントの多くはハッカーが故意的に送り付けてくる攻撃メールから始まり、全体の9割ともいわれています。理由は簡単で、偽装しやすく届きやすいからです。例えば本物の企業ドメインを使ったり、それこそ取引先や社内の実在するアカウントに成りすます、なんてことも日常的に行われています。そうなってしまうと、いくら優れたセキュリティゲートウェイでもすべてを防ぐことは不可能です。

Cofenseは”報告”を重視!

そこで、攻撃メールに対するリテラシ―を向上をする手段として、メール訓練を行う必要があるのです。

簡単な流れをご説明しますと、まず社内のシステム担当者がテンプレート化された訓練メール(昨今は多くがクラウド化されております)を任意の宛先に送付します。受信者は訓練だとは知りませんので、そのメールの添付ファイルやURLを開いてしまった場合にはそれがシステム担当者へ報告されます(場合によってはメッセージなどを表示)。システム担当者はこの開いてしまった人の開封率をまとめて、上層部に報告する。これが一連の流れになります。

ただ、この開封率には漏れがあるんです。皆さんもお分かりいただけるかと思いますが、正直、受信するすべてのメールを開くわけではないですよね。忙しいときは特に見落としてしまいがちです。

そこでこのCofenseの出番です。CofenseではReporterという報告機能を持っており、メーラーにアドインして使うことができます。メーラーの画面にボタンひとつ追加されるだけですので、受信者は攻撃メールを受信した場合に簡単に報告をすることができます。そうすることで、気づかずに開いてしまった人、メールを見ていない人、攻撃に気付いた人、というリアルな分類が出来るようになります。(Cofense提供の教育コンテンツに促すことも可能です)

訓練だけで終わらない!

そしてCofenseにはもうひとつ、大きな特徴があります。それは訓練ではなく実際の攻撃メールも”分類”し”隔離”する機能がついていることです。

実は前述したReporter、訓練メールだけでなく実際の攻撃メールでも使えます。そうして報告されたメールに優先度をつけて分類してくれるのが”Triage”という機能です。日夜様々な業務に追われるシステム担当者、あるいはサイバーアタックに追われるSOC担当者の負荷を軽減します。

ただし、本物の攻撃メールにすべて気付くわけではないですよね。そんな時でもこのCofenseはリカバリーしてくれます。”Vision”という機能を使うことで、未報告な不正メールについても受信トレイから隔離することができます。(つまり、誰かひとりでも気づけばすぐに隔離出来る!)

まとめ

市場にはさまざまなメール訓練ソリューションがありますが、年に1,2回実施しておしまい、というような形だけのアリバイ作りで終わってしまうケースが往々にしてあります。このCofenseでは報告機能でリアルな実態を把握することができ、かつ訓練にとどまらずメールの実運用のセキュリティ対策も行うことができます。

告知!

最後にCofense社主催のウェビナー告知をさせてください。

タイトル:新型コロナウイルス対策に学ぶ正しいフィッシング防御のあり方" 

日時:7/29(水) 11:00-12:00

詳細は以下URLを参照ください

https://web.cvent.com/event/ed84e873-601f-45c1-8701-4b9332dd2863/summary?RefId=Cofense_Connect_Japan

通常の製品紹介やデモの他に

・答えは新型コロナウイルス対策にあり!〜不正メール対策の本質とは?〜

・弊社Q1 2020 フィッシングレポートから最近のフィッシングの状況と傾向&今年度後半の予測

・SEG(セキュアEメールゲートウェイ)をすり抜けて来たフィッシングメールの実態(サンプル)

などの新しいトピックスも交えて1時間のセッションが行われます。

また、そのほかにもフィッシング対策セミナーと題して定期的にwebinarを開催しておりますので奮ってご参加ください!(詳細は以下URL!)

https://info.cofense.com/japan_seminar


TAI

TAI

国内SIer2社を経験後、2019年6月よりビジネス開発部でプロダクトセールスチームに参画。メインはサイバーセキュリティ。