不審メール訓練マンネリ化打破2つの方法（Ｓ＆Ｊ） [ Email Security Conference 2017インタビュー]

「メール訓練はマンネリ化しているもののガイドラインにあるのでやめるわけにもいかないと」

研修・セミナー・カンファレンスセミナー・イベント

2017.9.13 Wed 10:15 PR

「メール訓練に課題感をお持ちの方に向けた講演です」Ｓ＆Ｊ株式会社コンサルティング部部長上原孝之氏、背景は社名の由来となった守護神千里眼(Ｓ)と順風耳(Ｊ) 全 2 枚拡大写真

9月26日に大阪、27日から29日まで東京で開催される「Security Week 2017」は、脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。なかでも、併催される「 Email Security Conference 2017 」は、メールに関わるセキュリティ対策だけに特化した個性派イベントだ。

9月29日(金)9時55分からのセッション「不審メール訓練の欧米における最新動向～開かない訓練から、報告する訓練/不審メール対応への転換」に登壇する、Ｓ＆Ｊ株式会社コンサルティング部部長上原孝之氏に、講演の見どころを聞いた。現在企業で行われているメール訓練に、同氏は2つの提案があるという。

●総合セキュリティベンダ水準のサービスを提供

――まず御社の強みについて聞かせてください。

上原氏：Ｓ＆Ｊの特長は、独自開発したシステムをもとに、お客様に最適なソリューションをワンストップで提供する点です。主力サービスは、ログ解析を行うSIEMプラットフォーム「SOC Engine」で、ログ収集や解析、検知、報告だけでなく、マルウェアの検体解析、インシデントレスポンスやフォレンジックまで提供します。また、SOC Engineを用いたSOC運用やCSIRT体制強化、新規SOC/CSIRTの立ち上げ支援も行います。

――メール訓練はある意味すでにコモディティ化しています。なぜいまメール訓練なのですか。