「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
掲載:2022年09月09日
サイバー速報
目次
日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)は8月18日、メール訓練手引書の一般公開版(v1.0)を公表しました。これまでメール訓練手引書は加盟組織向けに第3版まで作成されていましたが、今回は未加盟企業にも手引書を活用してもらう目的で、第3版を一般公開向けに再編集しました。
同協議会の訓練WGが実施したメール訓練実施状況に関する調査によると、メール訓練を実施または実施予定の企業が8割以上となる一方、CSIRTなどの担当者が訓練内容や方法に関して課題があると回答した割合は年々上昇していました。手引書はこうした現場を支援するために作成されました。
公開された手引書には、メール訓練を円滑に実施できるよう、訓練を実施する際に必要となる検討要素などが明確に示されています。また、メール訓練を▼目的やゴールを設定する「計画」▼クリックや開封を検知したり、通報行為を数値化したりする設定などの「準備」▼メール送信から集計およびフォローまでの「実施」――の3段階に分け、準備から実施までを繰り返し行うことで課題が明確化され、達成したいゴールに近づけるとしています。
メール訓練について詳細に解説するとともに、メール訓練の最適化に向けた考察やメール訓練を外部に委託する際に確認すべきポイントなども掲載されています。
メール訓練手引書一般公開版(v1.0)は同協議会のウェブサイトから無料でダウンロードできます。
おすすめ記事
- 2022年のセキュリティ動向
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- 2021年の国内ランサムウェア被害の内訳などを記載、サイバー空間をめぐる脅威の情勢(速報版)を公表 警察庁
- 2020年度の国内情報セキュリティ市場は前年度比13%増の1兆2657億円、2021年度の調査報告書を公表 JNSA
- ITユーザ企業の24.5%はコロナ禍で認めた例外措置を継続、テレワークに関するセキュリティ実態調査報告書を公表 IPA
- 「情報セキュリティ10大脅威2022」の解説書を公開 IPA
- 「NIST SP800-171」と同じ水準まで強化、「防衛産業サイバーセキュリティ基準」を整備 防衛装備庁
- 国家が背景にあるグループによるサイバー攻撃の脅威の緩和に向けて、国際ガイダンスに署名 NISC/警察庁
- 1,000万円超を詐取されたビジネスメール詐欺(BEC)の事例を解説 IPA
- チェックリストを収録、2024年版「フィッシング対策ガイドライン」を公開 フィッシング対策協議会
- ランサムウェア被害の64%は中小企業、2024年上半期の「サイバー空間をめぐる脅威の情勢等について」を公表 警察庁