「標的型メール攻撃訓練」にもの申す：セキュリティのアレ（7）

セキュリティ専門家が時事ネタを本音で語る本連載。第7回は、昨今“予約待ち”になることもあるほど盛んに実施されているという「標的型メール攻撃訓練」に対して、＠IT筆者陣が切り込みます。

[根岸征史（インターネット イニシアティブ）, 辻 伸弘（ソフトバンク・テクノロジー株式会社）, 宮田健，＠IT]

ご意見・ご感想・ご質問などはこちらまで！
Twitterハッシュタグ：#セキュリティのアレ

「開封率」にこだわるのって、どうなの？

　実際の業務メールに極めて近い文面や添付ファイルの偽装など、巧みな手口で行われる「標的型メール攻撃」。昨今、この攻撃に対する組織の防御力を高めるための「訓練」プログラムが、多くの企業などで行われています。

　こうした訓練の成果を評価する際に主に用いられるのが、（疑似）標的型攻撃メールの「開封率」です。そして、訓練の結果が企業のセキュリティ担当者の「評価」に影響を与えるケースもあるとか……。果たして、こうした訓練プログラムのやり方は、実際のリスクを軽減する上で妥当だといえるのでしょうか。前回に引き続き、根岸征史氏と辻伸弘氏が語ります。

参考記事

• 2015年、セキュリティ業界に激震をもたらした「標的型攻撃」を振り返る
• 続・設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」
• なぜ、「標的型攻撃」で情報が漏れるの？――標的型メールのサンプルから攻撃の流れ、対策の考え方まで、もう一度分かりやすく解説します

画像クリックで連載トップページへ