事例
グローバルセキュリティエキスパート株式会社
標的型メール対策に不可欠な職員の意識、北里大学はどう意識変革を実現したのか
標的型メール攻撃は増加・巧妙化しており、たった1年でも、その脅威を一変させている。防御システムの整備だけでは防ぎきれない脅威に対し、組織はどのような策を採るべきなのか。北里大学の取り組みから、対応の秘訣を探る。
要約
近年、ますます増加傾向にあり、巧妙化も進んでいる標的型メール攻撃。特定組織の個人を狙いすましてフィッシングサイトへのリンクや添付ファイルを送りつけ、機密情報の窃取やシステムの破壊を狙う標的型メールは、一般企業だけでなく、大学法人もその標的としている。
北里大学も、激化する標的型メール攻撃への対応に苦慮していた大学の1校だった。システム面でセキュリティを整備しても、職員個々のセキュリティ意識が欠けていれば脅威に対応しきれない。そこでたどり着いた答えが、標的型メールを見抜くためのトレーニングだった。
実践的なプログラムによる訓練は、標的型メールの実態把握に加え、それを見抜くポイントや怪しいと感じたときの対処法などの意識を職員に根付かせ、全学的なリテラシーの向上に貢献したという。本資料で、同大学がメール訓練に至った経緯と、実施後の成果について詳しく見ていこう。
