標的型攻撃メール訓練実施ガイド: 手持ちのExcelとフリーのツールで標的型メール訓練を実施！組織を挙げて標的型メール攻撃に備えよう！

本書の内容は、「標的型攻撃メール対応訓練実施キット」のWebサイト（http://標的型攻撃メール対応訓練実施キット.biz/）で公開している、「標的型メール訓練実施の手引き」を電子書籍化したものです。

「標的型メール訓練実施の手引き」は、企業や官公庁にとって脅威となる「標的型メール攻撃」に備えるための対応策の一つである、「標的型メール訓練」について、企業内で訓練を実施する際の具体的な方法についてまとめたもので、訓練の必要性はわかっているが、予算が潤沢でないために作業を外注することが難しい組織や、毎年訓練を実施しているが、できればコストを抑えたいと考えるセキュリティ担当者様、また、より高度な訓練を独自に実施したいと考える担当者様に向けて、Do it yourselfで訓練を実施する方法をご紹介するものです。

セキュリティの専門家を社内に擁することが難しい組織では、「標的型メール訓練」のようなものは専門の業者に委託するしかないと思われがちですが、標的型攻撃から組織を守るためのハードウェアやソフトウエアを導入する。ということについては、さすがにセキュリティの専門家のサポートが必要なものの、「標的型メール訓練」だけに絞れば、具体的な実施手順を覚えてしまえば、専門家の手を借りずとも、担当者自身の手で実施することは十分可能です。

全てをセキュリティの専門家に任せてしまうというのも一つの選択肢ですが、コストを押さえられるものは極力コストを抑え、その分、コストをかけるべきところにコストをかけるようにすれば、セキュリティ対策はより強固なものとすることができます。

本書の内容自体は「標的型攻撃メール対応訓練実施キット」のWebサイトで公開しているものとほぼ同じ内容となりますので、「標的型攻撃メール対応訓練実施キット」のWebサイトにアクセスしてお読みいただいても結構ですし、本書をお手持ちのデバイスに保存し、いつでも参照可能な手持ち資料として傍らに置いていただくのも良いかと思います。

本書でご紹介している方法はあくまで一例に過ぎませんが、標的型メール訓練を実施するのは初めてというご担当者様にとっては、本書の記載は訓練を実施いただく上で参考になるものと思います。本書をお読みいただくことで、実施コストの削減や、セキュリティレベルの向上に繋げていただくことができれば幸いです。

【本書の目次】
はじめに
1．標的型メール攻撃とは？
2．「標的型メール攻撃」から組織を守るための３つの対策
3．標的型メール訓練を実施しよう！
4．まず初めにこれをやろう
5．スコープを決めよう
6．訓練実施の実行委員会を立ち上げよう
7．訓練実施の方法を決めよう
8．訓練メールの形式を考えよう
9．訓練メールに添付する、模擬のマルウェアファイルを作ろう
　9-1．WordやExcelなどの文書ファイルを模擬のマルウェアファイルとして使う
　9-2．exe実行ファイルを模擬のマルウェアファイルとして使う
　9-3．Windowsのショートカットを模擬のマルウェアファイルとして使う
　9-4．URLリンクをメール本文に記載する
10．訓練メールを送信しよう
　10-1．訓練メールで、偽装したメールアドレスを使うには？
11．訓練実施結果のとりまとめをしよう
12．次回に繋がるフィードバックを得よう
13．PDCFAのサイクルを回そう
補足．次回の訓練実施に向けての課題の抽出
おわりに