「標的型メール攻撃訓練サービス」
株式会社京急システム様の事例
株式会社京急システム(以下、京急システム)は、京浜急行電鉄株式会社(以下、京急電鉄)の情報システム部門が、1999 年4 月に分社化して誕生した、京急グループ唯一の情報サービス会社です。
京急電鉄をはじめとした京急グループ各社の情報システムを担うことを事業目的とし、様々な情報システムの企画、開発、運用を行っております。
標的型メール攻撃訓練は、京急グループ全体の情報リテラシー向上施策の一環として、実施しております。
- ――2016年より「標的型メール攻撃訓練サービス」を実施いただいていますが、それ以前は、標的型メール対策としては、別のサービスを利用されていました。
今回、あらためて他社のサービスを探そうとされたきっかけについてお聞かせください。
- きっかけは、ある取引先様からパーソルプロセス&テクノロジー様の「標的型メール攻撃訓練サービス」を紹介していただいたことでした。一昨年はサービス内容を検討する時間もなく、いきなり訓練を実施しましたが、今回の選定時には、いろいろな会社のサービスを比較検討してみたいという思いがありました。
- ――各社サービスを比較検討されて、どのような違いがありましたでしょうか?
- 訓練メールの仕様やスケジュールを柔軟に調整でき、とくに送信元ドメインを自由に設定できるパーソルプロセス&テクノロジー様の機能はとても魅力的でした。
- ――柔軟性を重視していた、ということですね?
- 重視というよりは、今回は必要要件でした。だからこそパーソルプロセス&テクノロジー様の「標的型メール攻撃訓練サービス」の、こちら側の要望に対して柔軟性があり、カスタマイズ性に富んでいる点を高く評価しました。
- ――それ以外での要望などがありますでしょうか?
- 今後も、継続的に標的型メール攻撃訓練を実施し、京急グループ全体の情報リテラシーの向上に取り組みたいと考えております。パーソルプロセス&テクノロジー様のサービスには、対面式セミナーや、eラーニングなど様々な教育コンテンツがあるとうかがっています。将来に向けて、社員へのそうしたセキュリティの啓発という部分でご提案をいただけたらなと思っています。
- ――訓練を実施して成果はいかがでしたでしょうか?
- メールの脅威に接した際の、エスカレーションの精度が上がったと感じています。「標的型メール攻撃訓練サービス」を実施して以降は、不審なメールを受け取った社員による、情報セキュリティ管理者への通報が以前にもまして寄せられるようになりました。
標的型メール攻撃に対する社員の意識が高まったことと同時に、標的型メール攻撃が届いた際に、エスカレーションを上げる仕組みがきちんと周知できたことも成果だと感じています。
-
――サービス品質についてはいかがでしょうか。
- こちら側の事情による至急の変更要望に、大変柔軟に対応していただいており、とても助かっています。今回、ぎりぎりのタイミングでも変更があったのですが、パーソルプロセス&テクノロジー様には気持ち良くご対応いただけました。とても感謝しています。
- ――標的型メール攻撃訓練をやる前のセキュリティがらみの課題はどのようなものがありましたでしょうか?
- 基本的に、脅威に接した場合のエスカレーション体制は定められてはいたのですが、社員に徹底されておりませんでした。したがって導入当初は、まず不審メールは脅威であるという周知からスタートする必要がありました。そして今回,電子情報セキュリティ規程等の改定とともに,エスカレーションの体制をしっかりと理解してもらう、という取り組みを併せて行うことで通報率を上げることができました。
- ――費用対効果はいかがでしたでしょうか?
- サービスの選定にあたっては、複数のサービスを並べ、同じ条件のもとでの比較検討をしました。その中でも、パーソルプロセス&テクノロジー様の「標的型メール攻撃訓練サービス」は、実現できるサービス品質に対して、格段にリーズナブルと思える価格設定でした。
- ――今後の展望をお聞かせください。
- 2015年度から実施している標的型メール訓練も、今回で3度目となります。今後も継続実施していく中で、訓練メールの開封率とエスカレーション率を指標として、「あるべき姿」に向けてさらに改善していきたいと考えています。
標的型メール攻撃訓練サービスのTOPへ戻る
