資料概要
AIの普及により、フィッシングメールやソーシャルエンジニアリングの手口は急速に高度化しています。
従来は「不自然な日本語」「怪しいリンク」「不審な添付ファイル」などを見分ける訓練が中心でした。しかし現在では、自然な業務メール、実在ドメインに似せたなりすまし、電話・SMS・チャットを組み合わせた攻撃など、従業員が一目で見抜くことが難しい攻撃が増えています。
こうした環境では、年1回から数回の研修、開封率・クリック率だけを追う標的型攻撃メール訓練やセキュリティ教育では不十分になっています。
現在の状況で重要なのは「クリックさせない」ことだけではなく、不審なメールやメッセージを早期に報告できるか、認証情報を入力してしまうリスクを把握できるか、電話やSMSなどメール以外の攻撃にも対応できるかを継続的に確認することです。
本資料では、AI時代のサイバー攻撃に備え、組織として実効性のあるセキュリティ訓練を行うための考え方を解説します。
開封率・クリック率だけに依存しない効果測定、報告率の向上、認証情報入力リスクの可視化、月1回以上の継続的な教育、メール・SMS・電話・チャットを含むマルチチャネル訓練の必要性を整理しています。
メール訓練を実施しているものの、訓練の形骸化や従業員の行動変化に課題を感じている企業に向けて、サイバー攻撃に強い組織づくりに必要な訓練設計と評価指標をまとめたホワイトペーパーです。
資料編集/企画:合同会社会社ロケットボーイズ(セキュリティ対策Lab) 提供元:株式会社ヤグラ
資料概要(箇条書き)
- 具体的な数字で解説:サイバー攻撃に AIが利用されている前提で対策が必要に
- 実際のLINE に誘導するフィッシングメール例
- メール訓練の指標で開封率を追っても意味がない理由
- メール以外の経路SMSやボイスフィッシング対策の必要性
- 実際のボイスフィッシング 音声
- 対策
このような方におすすめ
- 標的型攻撃メール訓練を実施しているが、効果測定に課題を感じている企業
- 開封率・クリック率の集計だけで訓練が形骸化していると感じている企業
- 従業員からの不審メール報告率を高めたい情報システム部門・セキュリティ担当者
- フィッシングサイトでのID・パスワード入力リスクまで把握したい企業
- 月1回など、継続的なセキュリティ教育・訓練を検討している企業
- メール訓練だけでなく、SMS・電話・チャットを含めた訓練を実施したい企業
- BEC、ビッシング、スミッシングなど実際の攻撃手口に近い訓練を行いたい企業
- 生成AI時代のサイバー攻撃に対応した従業員教育を見直したい企業
- 部門別・役職別にリスクを可視化し、重点的な再教育を行いたい企業
- セキュリティ訓練の結果を経営層へ説明しやすいKPIで可視化したい企業