東北大学が導入した標的型メール訓練でセキュリティ強化を実現

東北大学が導入した『SPC 標的型メール訓練』の効果と目的

東北大学は、全学構成員約2万人を対象に、標的型メール訓練を行っています。この取り組みは、サイバー攻撃対策を強化するための重要な防災訓練であり、実際に不審なメールを受け取った際の対応を学ぶ機会として位置づけられています。しかし、内製での訓練準備には大きな負担が伴い、それに加えて著しく進化するサイバー攻撃への対応も求められるため、訓練内容の継続的な更新が課題となっていました。

そこで、東北大学は株式会社ソースポッドが提供する『SPC 標的型メール訓練』を導入する決定を下しました。これにより、訓練準備の効率性と内容の高水準化を図ることが可能となり、特に評価されたのは以下の3つのポイントです。

1. 豊富なメールテンプレート

『SPC 標的型メール訓練』では、約300種類のメールテンプレートが用意されており、日本語だけでなく英語のテンプレートも充実しています。これにより、外国籍の構成員に対しても効果的な訓練が実施でき、幅広いニーズに応えられます。また、最新の攻撃手法にも対応できるよう、テンプレートの更新頻度も高く保たれています。

2. 高いカスタマイズ性

メールの内容やデザインに自由度が高く、他社サービスでは難しかった偽ログインページや種明かしページの編集も可能です。これにより、組織の特性に応じたオーダーメイドの訓練が展開でき、訓練の効果が最大化されます。

3. 柔軟なプラン選択

希望する運用形態に応じて、ライセンスの形態や運用支援の有無を選ぶことができるため、各自治体や組織に最適なプランを実現できます。これにより、訓練の実施がスムーズになり、より効果的な情報セキュリティ教育を推進しています。

導入後の成果

『SPC 標的型メール訓練』の導入後、準備にかかる時間とコストが大幅に削減され、訓練内容の質が向上しました。これにより、同大学が取り組む「不審メール受信時の報告」もより適切に実施されるようになり、実際のサイバー攻撃に対しても対応力が強化されています。利用者からは、ソースポッドのサポート体制についても高い評価が寄せられています。「トラブル発生時は迅速かつ詳細に対応してくれるので安心感があります」との声もあります。

このように、東北大学は『SPC 標的型メール訓練』を活用し、今後も情報セキュリティの強化を続けていく方針です。