セキュリティ教育クラウド「セキュリオ」の新機能
LRM株式会社が提供するセキュリティ教育クラウド「セキュリオ」は、ビジネスメール詐欺(BEC)を踏まえた新たな訓練形式を導入しました。この施策が実現すれば、従業員は実際の攻撃に近い状況で学ぶことができるため、より実践的なスキルを身につけることにつながります。
ビジネスメール詐欺(BEC)とは?
ビジネスメール詐欺は、取引先や経営者のふりをする攻撃者が、従業員に金銭や機密情報を要求する詐欺手法です。従来の詐欺手法とは異なり、BECはリンクや添付ファイルを使わず、メールの返信を利用する手法が主流です。そのため、従業員一人ひとりの判断力が求められますが、技術的な防御策ではなかなか対応しきれないことが多いのです。
例えば、メール本文内の指示に従って返信することで、攻撃者が意図した通りの情報を漏えいしてしまう可能性があるため、従業員は常に警戒が必要です。
新しい訓練形式の特徴
LRM株式会社が新たに導入したこの訓練形式は、ビジネスメール詐欺の手口をリアルに再現できる画期的なものです。具体的には、以下の3つの特徴があります。
1.
返信のみを促す訓練
リンクや添付ファイルを一切使用せず、メールへの返信を求める内容の訓練が可能になりました。これにより、従業員がBECに対してどれだけ冷静に対応できるかを評価することができます。
2.
複数攻撃形式の組み合わせ
一通の訓練メールに、リンク、添付ファイル、QRコードなどの複数の攻撃形式を統合し、より複雑で巧妙な詐欺を模拟できます。これにより、ただ単に一つの手法を学ぶのではなく、さまざまな手段を用いた攻撃に対する耐性を高められます。
3.
訓練フローの可視化
訓練の流れがフロー図で確認できるようになり、どの行動が「防衛失敗」となるのかを明確に把握できます。この可視化により、訓練者は設定した狙い通りの効果を得られているかを確認でき、効果的に訓練を進めることができます。
業界初の取り組み
この訓練形式は、国内で初めての試みとして注目されています。メール詐欺の手口が進化を続ける中で、企業が直面するリスクも増加している現在、従業員の防御力を高める必要性がますます高まっています。LRM株式会社の取り組みは、企業がこの課題に立ち向かうための一助となるでしょう。
今後の展望
セキュリオは今後も、変化する脅威に応じた訓練機能の拡充を図り、従業員の行動変容を促進する教育を目指します。この新たな取り組みが企業のセキュリティ向上に貢献し、持続可能な情報セキュリティ体制を築く一助となることが期待されています。
まとめ
「セキュリオ」の新機能は、企業がビジネスメール詐欺に対抗する力を高めるための重要なステップです。実際の攻撃を想定した訓練を通じて、従業員の判断力を育成し、組織全体としてのセキュリティ意識を向上させることが求められます。企業は、このような教育を取り入れながら、さらなる防護策を講じていく必要があります。