一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会、NCA)は2022年8月18日、セキュリティ資料「メール訓練手引書一般公開版(ver.1.0)」を公開した。どの企業・組織でもメールセキュリティ訓練が行えるように、その方法や目標設定、評価方法などを73ページのPDF資料にまとめている。
日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会、NCA)は、従業員向けメール訓練の方法や目標設定、評価方法などをまとめた73ページのPDF資料「メール訓練手引書一般公開版(ver.1.0)」を公開した。全で構成する。メールを介したサイバー攻撃など脅威の増加や巧妙化を受けて、どの組織でもみずから訓練が実施できるようなノウハウを収録している。
日本シーサート協議会は、メール訓練について、「不審なメールへの対応力の向上を目的とした、従業員向けの訓練」と位置づけている。実施したアンケートでは、約8割の組織がメール訓練を実施しているという。「訓練方法や目標の設定、評価方法などの情報が少ない中で、CSIRTやセキュリティ担当者は、悩みながら行っている状況である」(同協議会)という。
「特定の組織を狙って機密情報の窃取や業務妨害を狙った標的型メール攻撃が増えている。メール添付ファイルやリンクをクリックさせることで、エンドユーザーのPCをウイルスに感染させる。昨今では標的型メール攻撃の巧妙化が進み、攻撃を見破ることが難しくなった」(同協議会)。
日本シーサート協議会は、協議会に加盟するチームが実施しているメール訓練に関する課題や問題を共有するとともに、効率的かつ効果的なメール訓練手法の検討を目的としたワーキンググループ活動に取り組んでいる。この活動成果として、メール訓練手引書「メール訓練手引書第3版」を作成した。
今回公開した「メール訓練手引書一般公開版(ver.1.0)」は、日本シーサート協議会内で展開していた「メール訓練手引書第3版」を、協議会加盟組織以外の企業にも広く役立ててもらうことを目的に再編集したもの。メール訓練の成果が不明確になっている企業や、マンネリ化している企業、これからメール訓練の導入を検討している企業などに役立つとしている。
メール訓練手引書一般公開版(ver.1.0)の主な内容は以下のとおり。
- メール訓練の計画
- メール訓練の準備
- メール訓練の実施
- メール訓練の最適化に向けて
- メール訓練委託の場合
- メール訓練実施状況アンケート集計結果
なお、日本シーサート協議会の加盟組織に限定した「メール訓練手引書第3版」には、以下の事例情報も掲載している。
- メール訓練工夫点、改善点 14チーム
- 訓練メール事例 66事例(国内訓練メール52事例、海外訓練メール11事例)
- 誘導先ページの事例 12事例
- 教育資料の工夫点、改善点 4事例
- メール訓練報告書の工夫点、改善点 2事例
