メール訓練の実施率は約８割、メール訓練のノウハウを一般公開

日本シーサート協議会が加盟組織のみに共有していた『メール訓練の手引き』を一般公開へ

サイバーセキュリティ対応体制であるCSIRT（シーサート：コンピュータセキュリティインシデントレスポンスチーム）を有する組織が集い、各組織と緊密に連携し、信頼し、共にサイバーセキュリティインシデントに立ち向かう組織である、一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会（以下、日本シーサート協議会）（理事長：北村達也）は、昨今のメールの脅威増加や巧妙化に伴い、どの組織でもメール訓練が実施できるよう、従業員向けメール訓練の方法や目標設定、評価方法などをまとめた「メール訓練手引書一般公開版 (ver.1.0)」を公開します。



[画像1: https://prtimes.jp/i/58112/18/resize/d58112-18-077fdf8e6733bb811571-4.jpg ]

標的型メールやフィッシングメール、昨今の「Emotet」やランサムウェアの感染など、メールの脅威は衰えることを知りません。日本シーサート協議会では組織のサイバーセキュリティ訓練の情報共有や演習を作成する活動を行う「インシデント対応演習訓練ワーキンググループ（以下、訓練WG）」の配下に「メール訓練手法検討サブワーキンググループ（以下、メール訓練SWG）」を設け、組織のメール訓練の在り方や訓練メールのテンプレートなどの共有を行ってきました。

この度、昨今のメール脅威の増加や巧妙化に伴い、どの組織でもサイバーセキュリティの訓練の１つである「メール訓練」が実施できるように、メール訓練の計画から最適化の手法、評価方法や外部委託のヒントなどを一般公開します。

メール訓練手法検討SWGの活動概要（「メール訓練手引書一般公開版 (ver.1.0)」のダウンロード）

https://www.nca.gr.jp/activity/nca-mail-exercise-swg.html

■標的型攻撃メールへの対応がきっかけに
組織におけるセキュリティ脅威に「標的型攻撃による被害」があり、2021年は２位、2020年までは５年連続１位と、組織として最も大きく、かつ、継続している脅威と言えます（独立行政法人情報処理推進機構（IPA）公表の「情報セキュリティ10大脅威」より）。標的型攻撃は特定の組織を狙う攻撃のことであり、機密情報等を窃取することや業務妨害を目的としており、特に標的型メールによる攻撃が多くなっています。代表的な攻撃ではEmotetウイルスの攻撃メールがあり、ランサムウェアの感染経路にも標的型メール攻撃が関係しています。

標的型メール攻撃は、近年、非常に巧妙化が進み、見破ることが難しくなっています。添付ファイルやリンクをクリックさせることでウイルスに感染させ、事業活動に多大な影響をもたらします。そこで企業は対策の一つとして、従業員へメール訓練を行うようになり、不審なメールへの警戒心向上、さらに標的型攻撃への防御につなげています。

■情報が少なく、課題を抱えながら行われているメール訓練
メール訓練は、日本シーサート協議会の訓練WG内で実施したアンケートでは約８割の組織で実施しています。
メール訓練は不審メールへの対応力向上を目的とした従業員向けの訓練にですが、訓練方法や目標の設定、評価方法などの情報が少ない中で、CSIRTやセキュリティ担当者は悩みながら行っている状況です。
[画像2: https://prtimes.jp/i/58112/18/resize/d58112-18-344bc098df70c4b62606-3.jpg ]

■日本シーサート協議会に加盟するCSIRTのメール訓練ノウハウを共有
日本シーサート協議会のメール訓練SWGでは、協議会に加盟するチームが実施しているメール訓練に関する課題や問題を共有すると共に、効率的かつ効果的なメール訓練手法の検討を目的としたワーキンググループ活動に取り組んでおり、活動成果としてメール訓練手引書を作成しました。これは、メール訓練の課題を解決するために、訓練実施における必要な検討要素を明確にし、円滑かつ発展性のあるメール訓練の実施を支援することを目的としています。

■公開資料の概要
「メール訓練手引書一般公開版 (ver.1.0)」は、協議会内に展開していたメール訓練手引書第３版を、協議会加盟組織以外の企業にも広く役立てていただくことを目的に、再編集した手引書となっています。メール訓練の成果が不明確になっている企業や、マンネリ化している企業、また、これからメール訓練の導入を検討している企業などに参考になる資料です。

＜メール訓練手引書一般公開版 (ver.1.0)の主な内容＞
１．メール訓練の計画
２．メール訓練の準備
３．メール訓練の実施
４．メール訓練の最適化に向けて
５．メール訓練委託の場合
６．メール訓練実施状況アンケート集計結果

なお、加盟組織に限定したメール訓練手引書第３版では、以下の事例情報を掲載しており、日本シーサート協議会に加盟することで、訓練メール事例などを自社訓練に２次利用可能としています。
・メール訓練工夫点、改善点 14チーム
・訓練メール事例　66事例（国内訓練メール 52事例　海外訓練メール 11事例）
・誘導先ページの事例 12事例
・教育資料の工夫点、改善点 ４事例
・メール訓練報告書の工夫点、改善点 ２事例

※CSIRT（シーサート,Computer/Cyber Security Incident Response/Readiness Team）とは組織におけるサイバー空間のインシデント（事故）やインシデントに繋がる恐れのある事象に対処、備えるために各組織で行われるサイバーセキュリティの事前準備と事後対応を行うためのチームの総称です。

■組織概要
組織名：一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会
（通称：日本シーサート協議会）
目的：国内の組織に設置されているCSIRTが、緊密な連携を図り、よりよいセキュリティ協働を実現し、情報化社会の発展に寄与するため、さらには日本のセキュリティ向上のために設置されている団体です。
理事長：北村 達也、運営委員長：萩原 健太
活動開始：2020年４月（2007年３月～2020年３月は任意団体として活動）
所在地：〒103-0023　東京都中央区日本橋本町 ４-４-２ 東山ビルディング 8 階
（一般社団法人 JPCERT コーディネーションセンター内）
ホームページ：https://www.nca.gr.jp/

【本件に関する報道関係者からのお問合せ先】
一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会
事務局（E-mail：nca-sec@nca.gr.jp）

企業プレスリリース詳細へ
PR TIMESトップへ