某社のセキュリティ対策担当のA君は悩んでいた。「標的型攻撃メール訓練」つまり悪意者が送る偽装メールを見破る訓練の実施が彼の仕事である。この類の訓練には様々なやり方があるが、今回は不意打ちで実施し社員の挙動を確認する方針だ。ただし完全に予告せず行う訓練は、無用なトラブルにも繋がりかねない。そこで彼は全社に通知を出した。

PDFファイルでは全文お読みいただけます。

全文ダウンロード(659KB)

執筆者情報

  • 山本 由香理

※組織名、職名は現在と異なる場合があります。

お問い合わせ先

『金融ITフォーカス』編集事務局focus@nri.co.jp
お問い合わせ