日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)は8月18日、メール訓練サブWGの活動成果物「メール訓練手引書一般公開版 v1.0」 を公開した。
メール訓練は、最大の脅威である標的型攻撃による被害に対応するために、不審メールへの対応力向上を目的とした従業員向けの訓練となるが、訓練方法や目標の設定、評価方法などの情報が少ないことが課題となっていた。
同協議会のメール訓練手法検討サブWGでは、インシデント対応演習訓練WGのサブWGとして従業員向けの攻撃メール対応訓練に関する課題や問題を共有するとともに、事業環境の変化にあわせた効率的・効果的なメール訓練手法を検討している。
メール訓練手引書一般公開版は、メール訓練サブワーキンググループの活動成果であるメール訓練手引書第3版を、協議会加盟組織以外にも広く活用することを目的に再編集した手引書で、73ページのPDFで構成されている。その主な内容は下記の通り。
1. メール訓練の計画
2. メール訓練の準備
3. メール訓練の実施
4. メール訓練の最適化に向けて
5. メール訓練委託の場合
6. メール訓練実施状況アンケート集計結果
![第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/38996.jpg)
