メール訓練のノウハウをまとめた手引書を公開 - NCA

日本コンピュータセキュリティインシデント対応チーム協議会（日本シーサート協議会）は、「メール訓練手引書一般公開版」を公開した。

同資料は、標的型攻撃やフィッシング、「Emotet」をはじめとするマルウェアなど、メールを起点とする攻撃に備えたメール訓練を実施するにあたり、検討すべき要素や効果的に実施するためのヒントなどを収録した手引書。

メール訓練を実施する組織のCSIRT（Computer Security Incident Response Team）関係者やセキュリティ担当者向けの資料となっており、実施計画や準備、実施方法のほか、最適化や業務委託時のポイントなどを収録している。

多くの組織がメール訓練を実施しているものの、参考となる情報が少ないことから同協議会では、加盟するCSIRTのノウハウをもとに加盟組織内で「メール訓練手引書」として共有してきたが、非加盟組織でも活用できるよう同手引書の第3版を再編集し、「一般公開版」として公開した。

A4サイズ73ページで構成されており、これからメール訓練を実施する組織はもちろん、訓練の成果が不明確な場合や訓練がマンネリ化している組織などでも活用できるとしている。

（Security NEXT - 2022/08/18 ） ツイート

PR

関連記事

「サイバー攻撃演習訓練実施マニュアル」を公開 - 日本シーサート協議会
電子政府が推奨する「CRYPTREC暗号リスト」が改定
IPA、中小企業向けECサイトのセキュリティガイドラインを公開
政府、「サイバー攻撃被害情報の共有・公表ガイダンス」を策定
個情委、行政機関向けに研修資料 - 確認テストも
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
5年ぶりに全面改訂、「セキュリティ対応組織の教科書 第3.0版」が公開
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
政府、年末年始のセキュリティ対策で注意喚起