コラム

メール訓練の必要性と注意点

メール訓練とは

 標的型メール訓練とも呼ばれていますが、マルウェアが仕組まれたメールやマルウェアに感染する恐れのあるWebサイトに誘導するメールを模した訓練メールを送付して添付ファイルを開かないか、URLをクリックしないかなどを確認するサービスです。

メール訓練の必要性と目的

 メール訓練は怪しいメールが来た時の対処(添付ファイルを開封しない、URLをクリックしない)を確認するだけでなく、万が一、ファイルを開封、URLをクリックしてしまった場合や怪しいメールを見かけた際に連絡・報告できるかも重要な確認事項です。

メール訓練のあるべき姿

 メール訓練は実施して間違った操作をした人に注意して終わりでは十分ではありません。
 詐欺メールの内容やマルウェアの傾向は日々変化しており、訓練だけでなく研修、教育を行うべきです。
 また、訓練の内容(訓練メールの内容など)もワンパターンにならないよう傾向に合わせた変更が必要です。

研修、教育の注意点

 研修、教育を行う場合は単に「怪しいメールを開かない」という内容にならないよう、メール訓練がセキュリティ対策全般のどこに該当するのか、対策しなければどのようなリスク(被害)があるのかも触れることが重要です。

現在は様々なサービスがあり、訓練の目的、方法に合わせてサービスを選択することをお勧めします。

メール訓練を実施したいが、どのように進めたら良いか分からない、どのサービスを選ぶべきか、訓練後の研修、教育の方法、内容などお困りの際はお気軽にお問合せください。