hotta

hotta

社内で標的型攻撃メール訓練を実施した感想

弊社では、定期的に標的型攻撃メールの訓練を行っています。 実際の行い方としてはとてもシンプルで「システムから標的型攻撃っぽいメールを送ってどのような動作がされたかを見る」だけです。 送付された後は、各送付先ごとにどのような動作(開封・未開封・リンクを開いた等)を行ったかの確認と、集計されたデータを確認するということを行っています。 そして、メール内のリンクや添付ファイルを開いた人に対して、注意喚起を行います。正直なところ、実施前は「まぁだれも引っかからないだろう…」と思っ

hotta

    • LRMで行っているサービス利用申請とは?

      弊社では、新たなサービスを利用するときに担当部署に利用の可否を確認する「サービス利用申請」という制度(?)が存在しています。 「業務でこのツール使うと便利そうだな…」 「このツールなら、業務の効率化が図れそうだな…」 「お客様にこのツールで書類のやりとりをしたいと言われた…」 上記のようなことが発生した場合に、新たなツールの検討・導入を個人で判断するのではなく、担当部署を通すことで、会社としての利用ツールの管理もできますし、導入していいかを個人で悩む時間もなくなります。

      hotta

    社内で標的型攻撃メール訓練を実施した感想

    hotta