怖くてメールが開けない。情シス発の訓練はバレるくらいからがちょうどいい
企業へのサイバー攻撃が相次ぐ中、セキュリティシステムだけでは防げない標的型攻撃メールへ対応するため、多くの企業が社員への訓練を導入し始めている。標的型攻撃メールの訓練は、業務連絡などを装ったメールが届き、うっかり開くとアラートが表示されるというもの。たいていは「情シスからの例のメールだな」とわかるのだが、たまに総務部からの連絡かと思って何気なく開いてしまい、訓練を忘れてイラっとすることもしばしば。緊張感が常に漂う環境に少しばかりのストレスを感じてしまう今日この頃だ。
ICTスタートアップリーグに採択されているAironWorks株式会社は、企業向けにサイバーセキュリティの訓練プラットフォームを提供している。同社のCTOは、元イスラエル国防軍の特殊部隊でサイバーセキュリティチームを率いていた人物であり、ハッカーの視点で考案された実践的なプログラムが特徴だ。一般的な訓練プログラムでは、定型的なメールが使われるのに対して、同社のサービスは組織の業務内容や個々の社員の役職に合わせた文面をAIが作成する。そのため、簡単には見極められず、訓練の導入初期は、3割の社員がメールを開封してしまうそうだ。
訓練では、個々の社員のレベルに合わせて段階的に難易度を上げていく方針が取られている。最初から最高レベルを望む企業もいるそうだが、大抵うまくいかないという。訓練メールがあまりに見分けがつかないと、必要なメール連絡を読み落とされて業務に支障が出てしまうこともあるからだ。訓練を続けることで徐々に攻撃を見極められるようになるが、一方で犯罪者側も生成AIを駆使してより巧妙な攻撃を仕掛けてくる。気持ちは焦るが、地道にこつこつ訓練を続けるしかなさそうだ。
文:スタートアップ研究部
ASCII STARTUP編集部で発足した、スタートアップに関連する研究チーム。起業家やスタートアップ、支援者たちの活動から、気になる取り組み、また成長・成功するためのノウハウやヒントを探求している。この連載では、総務省のICTスタートアップリーグの取り組みからそれらをピックアップしていく。
※ICTスタートアップリーグとは?
ICTスタートアップリーグは、総務省「スタートアップ創出型萌芽的研究開発支援事業」を契機として2023年度からスタートした官民一体の取り組み。支援とともに競争の場を提供し、採択企業がライバルとして切磋琢磨し合うことで成長を促し、世界で活躍する企業が輩出されることを目指している。
https://ict.startupleague.go.jp/
