標的型攻撃メールの脅威を疑似体験し、行員のサイバーセキュリティ意識を向上
京都銀行さま 導入事例
お客さま情報
本店所在地:京都市下京区烏丸通松原上る薬師前町700番地
創立:1941年10月1日
事業内容:銀行業
従業員数:3,482名(2022年9月30日時点)
URL:https://www.kyotobank.co.jp/index.html
京都銀行さまは豊かな地域社会の創造と地元産業の発展に貢献することを基本的な使命とし、地元京都における最大のリテールバンクとして、地域社会の皆さまに真にお役に立てるような活動を行っています。
京都銀行さまには行員のサイバーセキュリティ意識向上を目的として「サイバーセキュリティトレーニング」を採用いただきました。本事例では導入前の課題や、導入効果などについてお話を伺いました。
この事例に関するソリューション・商品
導入前に抱えていた課題
行員一人ひとりに危機意識の徹底をしたい
サイバーセキュリティ対策の重要性が高まる中、e-Learningや不審なメール受信時における訓練など、グループ会社も含めた全役職員に向けたセキュリティ教育を実施しており、情報リテラシーの向上に努めていますが、全役職員への危機意識の徹底という点で課題を感じていました。
そのような中でセキュリティ意識を向上させる活動に注力していましたが、全役職員が巧妙な標的型攻撃メールを見抜くことは難しいという現実もあり、一人ひとりが標的型攻撃メールに対して敏感になる機会を設けなければならないと感じていました。
「サイバーセキュリティトレーニング」を選んでいただいた決め手
動画視聴形式のため、視聴者が理解しやすいと想定
動画視聴という「目に訴える」形でのトレーニングであり、全役職員のサイバーセキュリティ意識向上へ効果を期待できるものと感じたためです。
本サービスを通じて、標的型攻撃メールの手口や被害に遭ってしまった場合の状況を周知、注意喚起することで、より一層サイバーセキュリティ意識の向上に繋がると判断しました。
「サイバーセキュリティトレーニング」を受講しての感想
全体を通しての感想
コンパクトな構成になっており、グループ役職員が集中を切らすことなく視聴できる内容でした。
役職員一人ひとりに対して、標的型攻撃メールにはどのような脅威が存在するのか、どういった経緯で被害に遭ってしまうのか、事後対応はどうしたらよいのかといった、具体的な内容について学習できました。
また、動画視聴と同時にe-Learningによる確認テストを実施し、サイバー攻撃に関する脅威などについて理解を深めました。
動画学習について
「1章 脅威のトレンド」について
ランサムウェアによる被害や脅威などについて学習することができました。
標的型攻撃メールに添付されたファイルの開封、または本文中のURLリンクのクリックが契機となる脅威の仕組みを知ることができました。
「2章 脅威の体験」について
添付ファイルの開封やURLリンクのクリックが契機となる脅威の動画により、標的型攻撃メールを受けた時の様子や、攻撃者がどのような手法で攻撃を仕掛けるのか、仕掛けた攻撃がシステム上でどのように見えるのかなどについて理解を深めることができました。
「3章 初動対応」について
メール受信時の行動動画(業務に関係のあるメールかの確認、業務に関係があっても安易に添付ファイルを開かない、開く場合は注意ポイントをよく確認する、安易にURLリンクをクリックしないなど、不審メールを見分けるポイントの解説)を通じて、初動対応が学習できました。
「4章 事後対応」について
標的型攻撃メールの添付ファイル開封や、本文中のURLリンクをクリックしてしまった場合の事後対応(いかに素早く対応するかが重要となるため、すぐに報告するなど)を学習できました。
導入効果
不審メールに気付く行員が増加
当行では、全役職員を対象に定期的に不審なメール受信時における訓練を実施しており、今回の動画視聴後にも再度訓練を実施しました。
訓練メール(不審なメール)受信に関して、所管部へ報告件数は増えており、セイバーセキュリティに関する役職員の意識は高まっているのではないかと考えております。
行員のメールに対する注意力が向上
目に見える脅威映像(1台のパソコンから一瞬で他のパソコンへウイルス感染が拡大する様子)や、目に見えない脅威映像(メールの添付ファイル開封、またはメールに記載のURLリンクのクリックが契機となり、攻撃者へ情報が漏えいする様子)を通じて脅威を疑似体験するなど、行員にとって身近な内容となっているため、行員の一人ひとりが標的型攻撃メールに対して敏感になりました。
実際に攻撃の被害に遭うとどのような事態が発生するのか、一通の不審メールが及ぼす影響の大きさについて、学ぶことができました。
今後の展望
行員のさらなるサイバーセキュリティ意識向上をめざす
今回の動画視聴による教育に加え、不審なメール受信時における訓練を組み合わせたトレーニングを定期的に実施することで、サイバーセキュリティに関する態勢強化を進めていきます。
「教育」により行員一人ひとりが脅威について理解を深めた上で、疑似のメールを用いた「訓練」を実施し、訓練結果の検証・分析を実施することでさらなる意識向上に努めます。
この事例に関するソリューション・商品
- 本事例中に記載の内容は掲載当時のものであり、変更されている可能性があります。
- 本文は特定のお客さまでの事例であり、全てのお客さまについて同様の効果が得られるわけではありません。