某社のセキュリティ対策担当のA君は悩んでいた。「標的型攻撃メール訓練」つまり悪意者が送る偽装メールを見破る訓練の実施が彼の仕事である。この類の訓練には様々なやり方があるが、今回は不意打ちで実施し社員の挙動を確認する方針だ。ただし完全に予告せず行う訓練は、無用なトラブルにも繋がりかねない。そこで彼は全社に通知を出した。
PDFファイルでは全文お読みいただけます。
執筆者情報
※組織名、職名は現在と異なる場合があります。
お問い合わせ先
- 『金融ITフォーカス』編集事務局focus@nri.co.jp