2015年6月24日 10:00
セキュリティのトビラ (20) 標的型攻撃メール訓練のトビラ(2)
上記のように頭で分かっていても、いざという時に考えているままの行動を起こすことは難しい。だからある程度、定期的に火災訓練などを行い、"慣れを養う"わけですね。
これは標的型攻撃メールの訓練でも同じことが言えるかと思います。
もちろん、怪しいメールに遭遇したら添付ファイルを開かず、本文中に記載されたアドレスにアクセスしないに越したことはありません。ただ、人間がすることですから、組織すべての人が常に100%そのように行動することは不可能といっても過言ではないと思います。
そうとすれば、火災訓練などと同じように標的型攻撃メールが送られてくること、そして、それを開いてしまうということがありうるという前提で訓練を行う必要があるのではないでしょうか。
不審なメールを受け取ったと気付いた時や、マルウェアの感染が疑われる時など、普段とは異なる事象に遭遇した時に被害が拡大するのを防ぐためには、どのように行動すべきか。
迅速に関係各所に報告することができるか
そもそも、その関係各所というのはどこなのか
社内のマニュアルではどのように対応することになっているのか。
平時にこそ確認して、異常時に備えるために行う訓練であれば筆者はとても有意義なものであると思います。