日本シーサート協議会は8月18日、標的型攻撃へ備えるための「メール訓練手引書 一般公開版v1.0」(以下、手引書)を公開した。全73ページ。
標的型攻撃は、過去5年以上、企業の重大なセキュリティ脅威となってきた。IPA(情報処理推進機構)が毎年公表している「情報セキュリティ10大脅威」によれば、組織のセキュリティ脅威として2021年は2位、2020年までは5年連続1位という状況である。
企業はこの脅威への対策としてメール訓練を実施しているが、手引書によると「企業は訓練に用いるメール文面立案などに苦戦していることがわかり、各CSIRT担当者は、課題を抱えながらメール訓練を実施しているのが現状」という。
手引書は、これらの課題解決のために「メール訓練実施における必要な検討要素を明確にし、円滑かつ発展性のあるメール訓練の実施を支援することを目的」としたもの。
メール訓練の役割・目的としては、次の3点があるという。
攻撃メールの体験
攻撃メールが届く可能性があることを事前に疑似体験する
攻撃メールを見抜く能力の向上
攻撃メールに対して見抜く能力を向上させ攻撃メールのリンクURLをクリックしないようにし、攻撃メールからのマルウェア感染などのリスクを低減する
攻撃メールへの対応練習
攻撃メールを通常のメールと認識してマルウェアのダウンロードサイトに誘導するURLをクリックしたり添付ファイルを開封した場合、慌てずに通報や初期対応ができるようにする
手引書は、以下のような章立てで構成されている。
1.メール訓練の計画
2.メール訓練の準備
3.メール訓練の実施
4.メール訓練の最適化に向けて
5.メール訓練委託の場合
6.メール訓練実施状況アンケート集計結果
そして「目的に対し評価可能な数値的ゴールを設定することが望ましい」として、以下の「メール訓練における測定ポイントと数値化」のフローを参考として挙げている。
「6.メール訓練実施状況アンケート集計結果」では20ページを割いて、メール訓練の実態をまとめている。メール訓練の特徴・難しさが示されてあり、1~5のメール訓練の推進方法と合わせて読むことで、メールの実情がよりリアルに理解できるように思える。
「メール訓練実施上の課題」は、以下のような結果である。
「メール訓練手引書 一般公開版v1.0」(ダウンロードできる)
https://www.nca.gr.jp/activity/nca-mail-exercise-swg.html
[i Magazine・IS magazine]