日本コンピュータセキュリティインシデント対応チーム協議会（日本シーサート協議会）は8月18日、メール訓練手引書の一般公開版（v1.0）を公表しました。これまでメール訓練手引書は加盟組織向けに第3版まで作成されていましたが、今回は未加盟企業にも手引書を活用してもらう目的で、第3版を一般公開向けに再編集しました。

同協議会の訓練WGが実施したメール訓練実施状況に関する調査によると、メール訓練を実施または実施予定の企業が8割以上となる一方、CSIRTなどの担当者が訓練内容や方法に関して課題があると回答した割合は年々上昇していました。手引書はこうした現場を支援するために作成されました。

公開された手引書には、メール訓練を円滑に実施できるよう、訓練を実施する際に必要となる検討要素などが明確に示されています。また、メール訓練を▼目的やゴールを設定する「計画」▼クリックや開封を検知したり、通報行為を数値化したりする設定などの「準備」▼メール送信から集計およびフォローまでの「実施」――の3段階に分け、準備から実施までを繰り返し行うことで課題が明確化され、達成したいゴールに近づけるとしています。

メール訓練について詳細に解説するとともに、メール訓練の最適化に向けた考察やメール訓練を外部に委託する際に確認すべきポイントなども掲載されています。

メール訓練手引書一般公開版（v1.0）は同協議会のウェブサイトから無料でダウンロードできます。