セキュリオが提案する新しいセキュリティ訓練
近年、ビジネスメール詐欺(BEC)が社会問題となっており、多くの企業がその対策に苦慮しています。LRM株式会社(本社:兵庫県神戸市)が提供するセキュリティ教育クラウド「セキュリオ」は、この問題に対処するための新機能をリリースしました。特に、リンクや添付ファイルを使用せず、返信のみを求める攻撃の訓練が可能になる点が大きな特徴です。
ビジネスメール詐欺の現状
ビジネスメール詐欺は、取引先や経営者のなりすましメールを使用して攻撃を行います。多くの場合、従業員がメールに返信するだけで被害が発生します。実際、米国連邦捜査局の報告によれば、2024年には約27.7億米ドルという膨大な数の被害額が発生しました。国内でも問題は深刻で、警察庁が示すデータによれば、法人を狙った不正送金の被害が047億円を超えることが予想されています。
セキュリオが目指す新しい訓練形式
LRMの「セキュリオ」は、このような現実の脅威に対応するため、基本的なメールのやり取りを模した訓練を新たに導入しました。この機能により、リンクや添付ファイルを使用せず、メールへの返信のみで成立する攻撃をシミュレーションすることができます。これにより、従業員は日々進化する欺瞞的な攻撃手法に対して、具体的な対応力を養うことができるのです。
1. 返信のみの訓練
この新機能では、訓練メールにはリンクや添付ファイルを含まず、受信者が返信をすることで、その行動がどのようにリスクになるかを体験できます。これにより、従業員一人ひとりが詐欺に対する警戒心を高められることでしょう。
2. 複数形式の組み合わせ
セキュリオの訓練メールには、リンクや添付ファイル、QRコードなど、さまざまな攻撃手法を組み合わせて訓練を実施することが可能です。これにより、より現実に即した訓練が実現し、従業員にとっての教育効果も高まります。
3. 訓練フローの可視化
訓練の進行状況はフロー図として可視化されるため、受講者はどの行動が「防衛失敗」となるのかを直感的に理解できます。この可視化されたデータにより、訓練の効果を最大化し、従業員の行動変容を促せる仕組みが整っています。
未来への展望
LRM株式会社は、このセキュリティ教育クラウド「セキュリオ」を進化させ続け、攻撃手法の変化に合わせた訓練の幅を広げていく考えです。今後も、現実の脅威に基づいた訓練機能やその成果を可視化する仕組みを充実させることで、より安全な仕事環境を実現することを目指しています。
まとめ
ビジネスメール詐欺に対する防御策は、今や企業にとって不可欠な要素となっています。セキュリティ教育クラウド「セキュリオ」の新機能を活用することで、従業員のリスク感知能力を高め、企業全体のセキュリティ体制を強化することが期待されます。ぜひ、この機会にセキュリオのサービスを検討してみてはいかがでしょうか?
リンク