一般社団法人
日本コンピュータセキュリティインシデント対応チーム協議会
Nippon CSIRT Association

メール訓練手法検討サブ WG

メール訓練手法検討サブ WG (メール訓練 sWG) は、インシデント対応演習訓練 WG (訓練 WG) のサブ WG として、従業員向けの攻撃メール対応訓練に関する課題 / 問題を共有すると共に、効率的・効果的なメール訓練手法を検討しています。

活動期間
2018年06月01日 ~

メール訓練手法検討サブWG(メール訓練SWG)は、インシデント対応演習訓練WG(訓練WG)のサブWGとして、従業員向けの攻撃メール対応訓練に関する課題/問題を共有すると共に、事業環境の変化にあわせた効率的・効果的なメール訓練手法を検討しています。 

【 推進中の活動 】

メール訓練手引書一般公開版 v1.0

nca-mail-exercise-guidebook-v1.0.pdf

nca-mail-exercise-swg-images01.png



メール訓練は、組織のもっとも大きい脅威である「標的型攻撃による被害」に対応するために、不審メールへの対応力向上を目的とした従業員向けの訓練になりますが、訓練方法や目標の設定、評価方法などの情報が少ない中で悩みながら行われていることが多い状況です。
このメール訓練手引書一般公開版は、メール訓練サブワーキンググループの活動成果であるメール訓練手引書第3版を、協議会加盟組織以外の企業にも広く役立てていただくことを目的に、再編集した手引書となっています。メール訓練の成果が不明確、マンネリ化している、また、これからメール訓練の導入を検討している企業などに、本手引書が参考になりましたら幸いです。


   ◆メール訓練手引書一般公開版の主な内容

    1. 1. メール訓練の計画
    2. 2. メール訓練の準備
    3. 3. メール訓練の実施
    4. 4. メール訓練の最適化に向けて
    5. 5. メール訓練委託の場合
    6. 6. メール訓練実施状況アンケート集計結果


※日本シーサート協議会加盟組織に向けたメール訓練手引書第3版では、以下の内容を追加しております。ぜひ協議会に加盟いただき、加盟組織限定情報もご活用ください。


   ◆加盟組織限定情報

    1. 1. メール訓練工夫点、改善点 14チーム
    2. 2. 訓練メール事例 66事例(国内訓練メール 52事例 海外訓練メール 11事例)
       ※協議会加盟組織は掲載事例を自社訓練に2次利用可能としています。
    3. 3.誘導先ページの事例 12事例
    4. 4.教育資料の工夫点、改善点 4事例
    5. 5.メール訓練報告書の工夫点、改善点 2事例

 

【 活動期間 】
2018 年 6月 ~

 

【 活動内容 】

1. 訓練WGメンバ、及びNCA会員を対象にしたメール訓練の実態調査(アンケート調査)

2. 上記調査結果に基づく、メール訓練手法の検討とノウハウ共有

 

【 目標成果 】
メール訓練の手引き

 

【 定例会合 】
2ヶ月に1回程度

 

【 参加条件 】
訓練WGメンバで、過去2回以上、訓練WG定例会合に参加していること

 

【 参加方法 】
本サブWGに参加希望の旨を記載の上、主査(下記ML)宛てに御連絡ください
nca-mail-exercise-swg-owner@nca.gr.jp
※本サブWGへのメンバ登録はNCA会員情報管理サイト(CEASER)からはできません

更新日:
ページトップへ