ウォッチガードの CTO、Corey Nachreiner が最近、Dark Reading のコラムを執筆し、企業におけるセキュリティ教育プログラムの一環として偽のフィッシングメールを取り上げるべき理由を説明しました。社内のセキュリティ教育プログラムでフィッシングメールのカリキュラムを充実させる効果的な方法は何でしょうか。社内のユーザに偽のフィッシング詐欺メールを送信し、そのメールに引っかからずに切り抜けられるかどうかを調べるのも、有効な方法です。こういった不正電子メール攻撃を特定する方法を従業員に周知することが、結果として、大きなROIにつながる可能性があります。

こういったフィッシングメール対策の教育には、次のような効果があります。

• 実践的なテストは、従業員の理解度を測る最も有効な方法である。
• 実践的な評価によって、従業員教育に不足している部分が明らかになる。
• 従業員自身が自分の理解度を知るのに役立つ。
• 従業員教育の実際の価値を測定するのに役立つ。

Dark Reading の記事全文(英文)で、フィッシングメールを教育目的で従業員宛てに送信するこの方法のメリットと、効果的なセキュリティ教育プログラムを実施するためのヒントを、ご確認ください。また、Secplicity のこちらの記事では、ウォッチガードが検知した実際のフィッシングメールの例をご紹介しています。