経営層の方々が標的型メールに引っかかってしまった場合の対処について

【質問】

標的型メール訓練を実施するにあたり、経営層の方々が標的型メールに引っかかってしまった場合、どのように対応すべきか?が問題となっています。

既に標的型メール訓練を実施されている企業では、どのような対応を取られているのでしょうか?

【回答】

お問合せの件、一見単純なことのように思えますが、実際のケースを考えていくと、色々と奥深い課題が含まれています。

まず一つ目の課題は、引っかかったことにどうやって気づくのか?ということがあります。

「引っかかったら」というのは、引っかかったことに気付くからこそ言える言葉ですが、昨今の標的型メールでは、感染しても気が付かないことの方が多いかもしれません。

引っかかってしまったことに気づかないままだとすると、情報漏洩などのリスクに直面することになりますので、経営層の方々が保有する情報の重要性を考えれば、誰も気づかないままでいるなどということは絶対に防がなければいけません。

このようなケースでは、システムで防御する方法などと組み合わせて考える必要がありますので、どのように対処をしていくかは、なかなかに難しい問題です。

逆に、その場で気づくようなケースでは、経営層の方ご本人のプライドの問題などが思わぬ障害となるかもしれません。

古来より、非常時において、経営層の方々が適切な対処を取れなかったばかりに、会社が窮地に追い込まれてしまった事例は枚挙にいとまがありません。

一言で「経営層の方々が引っかかったら」とは言っても、それは具体的にどういった事象・ケースを想定してのことなのか?を考えると、それぞれ、考えるべき事柄も大きく変わってきます。

本物の標的型メールによる被害に遭って手遅れとなってしまう前に、訓練によって様々なケースをシミュレーションし、経営層の方々と共に、イザという時にどのように対処するか?を考えておくことは、とても大切なことであると考えます。

もし、経営層の方々が、こうしたことについて関心が無かったり、聞く耳を持ってもらえないようであれば、訓練を通じて実際に体験してもらい、こういうことが起きたら会社としてどう対応するのか?ということを、身をもって考えてもらうきっかけとすることも、一つの方法であろうと思います。

 

他にご質問がございましたら、リクエストを送信してください

0 コメント

ログインしてコメントを残してください。