セルフ型の標的型攻撃メール訓練で、従業員のリテラシーを向上

事例概要

　メディアショップ「ゲオ」などの店舗を全国に展開するゲオグループでは、各店舗に配置された1台のPCを複数名の従業員で共同利用し、メールベースで本部とやりとりを行っていた。店舗ではメールが届くとすぐに開いて内容を確認する習慣が定着していたが、標的型攻撃メールの被害拡大に危機感を覚え、従業員全体のセキュリティ意識向上を目指すべく、標的型攻撃メールの訓練を実施することになった。

　しかし当初導入した訓練サービスは年間3回までしかテストを実施できず、また訓練のたびに内容やスケジュールを委託業者と打ち合わせする必要があり、運用負荷も大きかった。

　そこでゲオグループでは、自社で運用可能な標的型メール訓練サービスを導入。これにより訓練メールの配信が回数に縛られずに行えるようになるとともに、文面や開封時のコンテンツの表示方法などがカスタマイズ可能となり、実情に即した訓練が行えるようになった。

　また店舗ごとや開封者の傾向も分析できるようになり、より効果的なメール訓練が実施可能に。分析結果をeラーニングによる教育カリキュラムに組み合わせることで、従業員のセキュリティ意識の維持向上につなげているという。