• 導入事例

大栄不動産株式会社様の導入事例
SaaS 型標的型攻撃メール対応訓練サービス

大栄不動産株式会社様
▲(左より)大栄不動産株式会社 情報システム室 石井課長、白井主任

 大栄不動産株式会社様では、2017 年1 月に運用委託型の標的型攻撃メール対応訓練を実施。その後、SaaS 型の訓練サービスを導入し、継続的に訓練を実施されています。今回は、サービス導入の経緯や検討時における選定のポイント、導入効果等について、大栄不動産株式会社の石井課長と白井主任にお話を伺いました。

標的型攻撃メールへの対策として継続的な訓練の必要性を感じた

― 「標的型攻撃メール対応訓練サービス」の導入を検討されたのは、いつ頃、どんなきっかけからでしょうか?

 毎年実施している情報管理研修において、標的型攻撃やランサムウェアといったサイバー攻撃の脅威について教育を行っていましたが、不審なメールに関する問合せを受ける機会が多く、従業員のセキュリティ意識を高める必要性を感じていました。
 そのような状況の中、AGS の担当営業から「標的型攻撃メール対応訓練サービス」をご紹介いただいたことをきっかけに、2017 年1 月に、メール送信や訓練結果の集計をAGS が行う、運用委託型の訓練を実施しました。

― 最初に行われた訓練は、どのような結果となったのでしょうか?

 社内グループウェアの新機能紹介という内容でメールを送付したところ、多くの従業員がメールを開封するという結果になったことから継続的な訓練の必要性を実感しました。

― 2 回目以降の訓練では、SaaS 型をご利用いただいていますが、運用委託型ではなくSaaS 型の訓練サービスを選ばれた理由を教えてください。

 初回の結果を受けて、継続的な訓練の実施を検討していたところ、SaaS 型の訓練サービスをご案内いただきました。
 SaaS 型は、年間契約の固定料金であり、運用委託型よりも低価格であることや、自分たちの好きなタイミングで繰り返し実施できるというところに魅力を感じました。
 また、操作が簡単なため、自社でも運用委託型と同様に訓練できることも大きなポイントでした。
 現在は、専任の担当が訓練を実施していますが、マニュアルを作成し、今後は複数の人が担当できるよう準備を進めています。

― 今、「SaaS 型標的型攻撃メール対応訓練サービス」をどのように活用していますか?

 訓練実施計画書を作成し、年に数回計画的に実施しています。全社員に対し毎年実施している情報管理研修のときに、訓練の内容や主旨を伝えていますが、具体的な実施日時は担当者数名しか知りませんので、従業員はリアルな状況での対応が求められます。

送ったメールの内容によって結果が変わることも

― メールを開封してしまった人には、どのような対応をされていますか?

 1 回の訓練で2 通のメールを送信し、1 通目は全員に、2 通目は1 通目を開封した人にだけ送信する形で運用しています。
 訓練結果については、報告書にまとめて社内に報告し、メールを開封してしまった従業員については、職制を通じた指導を行っています。

― 「SaaS 型標的型攻撃メール対応訓練サービス」を活用したことにより、改善・向上されたことを教えてください。

 これまで4 回の訓練を実施していますが、継続的に実施してきた結果、メールを開封する人は、劇的に減少し、セキュリティの意識が高まっていることを実感しています。
 一方で、今までメールを開封していなかった人が開封するというケースがあり、メールの文面によって、結果が変わることが分かりました。
 訓練では、一般的で有り得そうな文面を使用していますが、個人的に関係しそうな内容であると開いてしまう傾向が見られます。このことから改めて継続的な訓練の必要性を感じています。

― 「SaaS 型標的型攻撃メール対応訓練サービス」およびAGS の支援体制について、良いところと改善して欲しいことを教えてください。

 訓練で何か困ったことがあった場合、AGS の担当者に質問をすれば、必ず回答いただけるので非常に満足しています。以前に、環境の違いから子会社に訓練メールが送付されないという問題が発生しましたが、その時も即時に対応いただき、大変助かりました。
 改善して欲しいこととしては、訓練で使用できるドメイン(メールアドレスの@マーク以下)を増やしていただきたいです。特定のドメインで訓練をしていると、訓練メールそのものがブロックされてしまう可能性がありますので、今のところはブロックされる可能性の低い自社ドメインで送付しています。
 メールの文面については例文をいくつか用意していただいていますが、回数を重ねると文面を作成するのも大変です。「このようなメールが増えています」といった情報提供をいただきたいです。また、受信者の名前を差し込めると、より効果の高い訓練が実施できると思います。

― 最後に当社への今後の期待、要望を教えてください。

 ハード、ソフト、セキュリティからデータセンターまで、AGS にはIT 全般についてお世話になっていますので、今後とも引き続きよろしくお願いいたします。

定期的な標的型メール訓練、実施できていますか?
SaaS 型標的型攻撃メール対応訓練サービス

 標的型攻撃の人的対策には、定期的な訓練の実施が重要だと言われています。AGS のSaaS 型のメール訓練サービスは、年間契約の固定料金ですので、料金を気にせず、お客様の好きなタイミングで何回でも訓練が可能です。  
SaaS 型標的型攻撃メール対応訓練サービス
▲SaaS 型のメール訓練サービスは、メール送信~結果確認まで簡単操作でお使いいただけます。