NUA WORLD 中国NEC C&Cシステムユーザー会

会合 平成28年度

ITスキルアップ研修
社内標的型メール訓練のすすめ〜マシン実習あり〜

日時 2016年11月29日(火)
会場 ダイワロイネットホテル岡山
参加者 13社16名
内容
講師: NECマネジメントパートナー  中曽 勝士 氏
「標的型メール」と思われる攻撃により、国内でも個人情報漏えい事件が発生しています。
その対策として、社内で標的型メール訓練の実施を考えておられる企業の情報システム部門の方に、訓練の実施に必要となるスキルを修得頂く研修です。
カリキュラム
午前 1.標的型メール訓練の概要
  • 目的の明確化
  • 全体の流れ
  • 準備作業
  • PDCAの重要性
2.準備(Plan)〜実施(Do)
  • 情報収集サーバ準備
  • 訓練メール作成
  • 添付ファイル作成
  • アンケート作成
午後
  • メール送信テスト
  • ログ収集テスト
  • 訓練メールの送信
  • 結果の収集
  • 訓練の終結
  • アンケートの実施
3.分析(Check)〜改善(Action)
  • ログの分析
  • グラフ化
  • アンケートの分析
  • 報告書の作成
  • 課題抽出
  • 社内体制の見直し
  • 訓練の見直し
  • 社内教育
(*適宜休憩が入ります)
アンケート結果
◆研修内容はいかがでしたか?
 

<研修内容について>

  • セキュリティの概念的なことでなく具体的なやり方などがとても参考になった。
  • 標的型メールについての概要や、実際に社内へメールを配布するにあたっての準備など、大変参考になる内容でした。
  • 標的型メール訓練のポイントはエスカレーションにつなげるところがポイントである部分が参考になりました。
  • 訓練用メールの作成から分析までの一連の流れを学習でき、参考になりました。
  • 訓練を実運用しているが、より詳しい内容が分かって良かった。
  • 話を聞いているだけのセミナーの何倍も身になると感じた。社内で訓練する際に大変参考になる内容だった。結果の集計まではできなくても、充分セキュリティに関する考えを変えるきっかけにはなりそう。

<社内啓蒙について>

  • 本日学習した内容を持ち帰り、今年度中に標的型メール訓練が実施できるよう検討したいと思います。なお、WebServerの構築手順も簡単に説明があれば良かったと思います。
  • 現在社内では標的型メールの訓練は行っていないので、社内で実施できる環境を整備していきたい。
  • 現在、社内でセキュリティ研修会を実施しようと準備をしているところで、進め方がわかり、非常に参考になりました。早速、社内で検討していこうと思います。
  • 具体的な社内訓練の手法を学べて、とても勉強になりました。自社でも取り入れたいと思います。
写真

このページの先頭へ