昨今のフィッシング攻撃は手口も非常に巧妙になり、その一部はメールゲートウェイをすり抜け、従業員の受信トレイに確実に届いています。 これらは関係者を装うなりすましやアカウントの乗っ取りなど、一目で判断することは非常に困難です。 一方、在宅勤務によるセキュリティ意識の低下から、インシデントが増えています。 こうしたリスクに対し従業員全体のセキュリティ意識を向上させるため、標的型攻撃メール訓練を行う企業も増えています。 しかしメールの開封率や添付ファイル/リンクのクリック率を測るだけ、あるいは年に1,2回だけ実施する形式的な訓練は、効果的といえるでしょうか？ 本講演ではどのような対策を行えばこのフィッシングの脅威に対抗できるのかを詳しくご紹介致します。