Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メール訓練のノウハウをまとめた手引書を公開 - NCA

日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)は、「メール訓練手引書一般公開版」を公開した。

同資料は、標的型攻撃やフィッシング、「Emotet」をはじめとするマルウェアなど、メールを起点とする攻撃に備えたメール訓練を実施するにあたり、検討すべき要素や効果的に実施するためのヒントなどを収録した手引書。

メール訓練を実施する組織のCSIRT(Computer Security Incident Response Team)関係者やセキュリティ担当者向けの資料となっており、実施計画や準備、実施方法のほか、最適化や業務委託時のポイントなどを収録している。

多くの組織がメール訓練を実施しているものの、参考となる情報が少ないことから同協議会では、加盟するCSIRTのノウハウをもとに加盟組織内で「メール訓練手引書」として共有してきたが、非加盟組織でも活用できるよう同手引書の第3版を再編集し、「一般公開版」として公開した。

A4サイズ73ページで構成されており、これからメール訓練を実施する組織はもちろん、訓練の成果が不明確な場合や訓練がマンネリ化している組織などでも活用できるとしている。

(Security NEXT - 2022/08/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

AIによる顔画像取扱時の留意点を解説 - 日本ディープラーニング協会
ISMS踏まえてDXセキュ対策の考え方など解説した資料 - JIPDEC
「情報セキュリティ白書2022」の無料PDF版を公開 - IPA
脆弱性管理避けられぬOSS、経産省が事例集を拡充
セキュリティ経営ガイドラインのプラクティス集に改訂版
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
個情委、改正個人情報保護法の周知に向けて特集ページを公開
IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開
「IoTセキュリティ手引書」に改訂版 - 「NIST SP800-171」を反映
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン