連載
» 2015年12月28日 05時00分 UPDATE

セキュリティのアレ(7):「標的型メール攻撃訓練」にもの申す

セキュリティ専門家が時事ネタを本音で語る本連載。第7回は、昨今“予約待ち”になることもあるほど盛んに実施されているという「標的型メール攻撃訓練」に対して、@IT筆者陣が切り込みます。

[根岸征史(インターネット イニシアティブ), 辻 伸弘(ソフトバンク・テクノロジー株式会社), 宮田健,@IT]
are_bar.jpg ご意見・ご感想・ご質問などはこちらまで!
Twitterハッシュタグ
#セキュリティのアレ

「開封率」にこだわるのって、どうなの?

 実際の業務メールに極めて近い文面や添付ファイルの偽装など、巧みな手口で行われる「標的型メール攻撃」。昨今、この攻撃に対する組織の防御力を高めるための「訓練」プログラムが、多くの企業などで行われています。

 こうした訓練の成果を評価する際に主に用いられるのが、(疑似)標的型攻撃メールの「開封率」です。そして、訓練の結果が企業のセキュリティ担当者の「評価」に影響を与えるケースもあるとか……。果たして、こうした訓練プログラムのやり方は、実際のリスクを軽減する上で妥当だといえるのでしょうか。前回に引き続き、根岸征史氏と辻伸弘氏が語ります。

are_banner.jpg 画像クリックで連載トップページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。