多く行われている（であろう）標的型メール攻撃の訓練内容がイケてないとは書いたものの、一定の意味はあるとも考えている。 そういう攻撃があるということを知ってもらう 自組織内の（こういう種類の攻撃に対する）強さというか脆さの現状把握を行う 訓練と…

仮にオレにそんな話が来たならば、そんなお叱りは（拝聴するものの）お叱りの内容そのものは全部スルーし、お怒りいただいたことに対して（心の中で）御礼申し上げる。 なぜならば、そんだけ「ひっかかりやすい」パターンだと相手が教えてくれるから。 おそ…

社内や組織内で、こういうセキュリティ関連の訓練を企画・実施する場合、最大の課題は「企画する側も本当のインシデントと同様の対応を行う」ためにはどう企画・実行するかという点だったりする。 やるならば、訓練対象の企業のトップや、セキュリティ関連の…

前述のように、予防だけではなく検知・対応もできるようにしないといけないのは現状だが、検知・対応をどうやって実現するかは「報告に基づいた対応」を行うのが安直ではあるが現実的だ。 あらかじめ組織内や関係者に「何かおかしいと思ったら連絡報告を」と…

まず、オレは「開封率を計測すること」が意味ないとは思わない。しかし、これだけで充分とも全く思っていない。理由は以下の4点による。 開封率を測定して、後日同様の訓練を実施した際に開封率を下げていくという対処は、予防の観点からはある程度役立つが…

「標的型攻撃の対応訓練やりますよー」というセールストークに対し、「具体的に何を測るの？」というのを質問すると、「開封率」というお返事が帰ってくることが多い。 これは実は、現在行われるべき訓練としては中途半端な内容にしかなり得ない。

このところ、標的型攻撃の話がいろいろ出て来て、それにともなって訓練って話もあれこれ聞くのだけど、とにかく訓練内容がイケてない。

今月はなんか、いろんな作文ばっかりしてた…（死