多くの企業では、セキュリティに関する教育や研修が当たり前となっています。その中で、「標的型攻撃訓練メール」などのサービスを利用し、自社の社員に訓練メールを送って標的型攻撃を疑似体験させることで、セキュリティリテラシーを高めるトレーニングを行っている企業もあります。
トレーニングにあたっては、3rdパーティのサービスを使う事が多い傾向ですが、そのサービスからのメール自体が遮断されてメールが届かないといった事もチラホラ。実はMicrosoft 365 でも「攻撃シミュレーション トレーニング」という機能で、標的型攻撃訓練を行うことが可能です。
攻撃シミュレーション トレーニングとは
攻撃シミュレーション トレーニングは、資格情報収集やマルウェアの添付ファイル攻撃等、様々な攻撃方法をメールベースで全ユーザーまたは特定のユーザーに送ることが可能なサービスです。
誰が侵害を受ける行為(例えば、資格情報収集攻撃を受けて、実際に情報を入力してしまう等)を行ったのか、どのぐらい侵害されたかをレポート形式で確認することが可能です。
この機能は Microsoft Defender for Office 365 plan2 に含まれている機能のため、下記ライセンスを付与されているユーザーが利用することができます。
【必要なライセンス】 ※以下いずれかのライセンス
- Microsoft Defender for Office 365 plan2
- Microsoft 365 E5
- Microsoft 365 E5 Security
攻撃方法と攻撃内容の作成
攻撃には7つの方法があります。送付する訓練メールの文章も自由に変更が可能なため、攻撃方法に合わせたメールを作成することが可能です。
攻撃方法の種類
- 資格情報収集
- マルウェアの添付ファイル
- 添付ファイルのリンク
- マルウェアへのリンク
- URL誘導
- OAuth 同意付与
- ご利用ガイド
攻撃方法の選択画面
メール文章の作成画面
セキュリティ侵害となる行動をとった場合
訓練メールに対してセキュリティ侵害となる行動を行った場合、下記のような画面が表示されて、ユーザーは訓練メールであったと気付くことができます。
この画面はカスタムすることも可能なため、例えば、侵害された行動を行ってしまった後にセキュリティトレーニングを行うよう誘導する内容も作成可能です。
訓練結果のレポート
訓練を行うと、レポートとして下記画面にて受信状況やユーザーの動作を確認することができます。
まとめ
日々高度化していく標的型攻撃メールに対応するためには、一人一人のセキュリティリテラシーを高めることが不可欠です。セキュリティに関する研修や教育だけでなく、訓練も行うことで、効果を最大化できるのではないでしょうか。
攻撃シミュレーショントレーニングはもちろん、セキュリティに関して不安なことや相談したいことがございましたら、お気軽にお問い合わせください。