記事一覧
社内で標的型攻撃メール訓練を実施した感想
弊社では、定期的に標的型攻撃メールの訓練を行っています。
実際の行い方としてはとてもシンプルで「システムから標的型攻撃っぽいメールを送ってどのような動作がされたかを見る」だけです。
送付された後は、各送付先ごとにどのような動作(開封・未開封・リンクを開いた等)を行ったかの確認と、集計されたデータを確認するということを行っています。
そして、メール内のリンクや添付ファイルを開いた人に対して、注意
LRMで行っているサービス利用申請とは?
弊社では、新たなサービスを利用するときに担当部署に利用の可否を確認する「サービス利用申請」という制度(?)が存在しています。
「業務でこのツール使うと便利そうだな…」
「このツールなら、業務の効率化が図れそうだな…」
「お客様にこのツールで書類のやりとりをしたいと言われた…」
上記のようなことが発生した場合に、新たなツールの検討・導入を個人で判断するのではなく、担当部署を通すことで、会社として