標的型メール訓練は「総合格闘技」 - 標的型攻撃メール対応訓練実施キット

今日、2019年4月1日は、

エイプリルフールであり、
新年度の始まりであり、
平成という時代に代わる、新しい元号が発表される。

そんな、歴史的に見ても、とっても貴重な１日。

そんな歴史的にも貴重な１日を、本年度の幸先の良いスタートとしたいものですよね。

さて、新年度に入り、今年の訓練についてはどのような内容にするか？

ということについて議論を重ねている組織も少なくないと思います。標的型メール訓練の内容と一口に言っても、

・添付ファイル型にするか、URLリンク型にするか？
・メールの差出人名は何にするか？
・メール本文の内容はどんな内容にするか？

などなど、考えるべきことは色々とあります。しかし、内容云々の前に、誰がそれを考えるか？ということについて、考えてみたことは有るでしょうか？

標的型メール訓練を幾度となく実施されてきた方であれば、薄々と、もしくは、はっきりと感じていらっしゃるかもしれませんが、標的型メール訓練の企画と実施は、ビジネスにおける

総合格闘技

と言っても過言ではないほど、様々な素養・知識・経験が求められる高度な業務の一つと言えるものです。では何故、「標的型メール訓練」はビジネスにおける総合格闘技と言えるのでしょうか？

今日はこの点についてご説明したいと思います。

標的型メール訓練の企画・実施において求められる素養

標的型メール訓練を企画・実施するには、

１．標的型メールに関する知識
２．自社で実施しているセキュリティ対策に関する知識
３．ファイアウォールやSPF等のセキュリティ対策技術に関する知識
４．Webサーバやメールサーバなどのネットワークシステムに関する知識
５．プログラミングに関する知識
６．Webサイトの構築・運用に関する知識
７．人間の行動心理に関する知識
８．犯罪心理に関する知識
９．自社の業務に対する知識
10．自社が所属する業界に関する知識
11．社内におけるパワーバランスに関する知識
12．関係者を説得するためプレゼンテーション能力
13．関係者からの協力を得るための調整力
14．成果に結びつける従業員研修に関する知識
15．文章力・表現力
16．プロジェクトマネジメント力
17．サポート対応力・クレーム処理能力
18．状況分析力・判断力
19．分析力・考察力
20．決断力

といったことが挙げられます。考え方によっては他にも上げられるかもしれませんが、ざっと挙げただけでも、これだけの数の知識や能力が必要という事になります。

一つ、二つといった程度なら、持ち合わせている人は幾らでもいると思いますが、全ての知識・能力を備えているとなると、そういるものではないでしょう。

標的型メール訓練というと、システム絡みということで、社内のシステム技術者が担当したり、社員研修の一環という流れから、企画部や総務部の方が担当するといったケースは多いと思います。

しかし、標的型メール訓練を実施するには、技術が分かっていないと、犯罪者が繰り出してくる手口を再現したような訓練を実施することはできませんし、また、技術が分かっていても、自社の内情や、関係各位を巻き込む調整力といったものが無いと、訓練自体を成功に導くことができません。

意義のある標的型メール訓練を企画し、実際の成果に結びつくような形で実施を成功させるには、やはり、総合的な能力が求められるということで、「標的型メール訓練」はまさに、ビジネスにおける「総合格闘技」と言えるのではないでしょうか。

総合格闘技だからこそ育てたい人財、エース級人財を当てる

標的型メール訓練の企画と実施を、単なる「従業員研修の一つ」ではなく、ビジネスにおける「総合格闘技」と捉えると、標的型メール訓練を成功させたいなら、これらの能力に秀でたエース級人財を当てる。というのは、一つの方法になるかと思います。

しかし、社内におけるエース級人財は、社内における稼ぎ頭であり、第一線に立って多忙な毎日を送っている人がほとんどであると思います。こうした人財に関わってもらう事ができれば、それはそれで望ましい事だとは思いますが、なかなかそうもいかないということもあるでしょう。

また、そもそも、あらゆる能力に秀でた人財なんてウチには居ないよ。という組織もあるかもしれません。

そこで、逆の発想に立って、育てたい人財を標的型メール訓練のプロジェクトに参加させる。というのはどうでしょうか？

総合格闘技とも言えるような知識・能力が求められるということは、逆を言えば、それだけの能力・知識が身につく。という事でもあります。

社内にエース級人財がいなかったとしても、標的型メール訓練を通じて、様々な知識と能力を身につけてもらうきっかけを提供すれば、高い能力を持った人財を育てることに繋がるはずです。

例えば、新入社員の研修の一環として、標的型メール訓練を企画・実施するプロジェクトを任せてみるというのはどうでしょうか？

標的型メール訓練を企画・実施するには、様々な知識や能力が求められることを知れば、自分には何が足りないか？を知ってもらうことができるでしょうし、また、プロジェクトを通じて、新入社員同士の結束力を向上させたり、新入社員の顔を社内に浸透させるといった効果も期待できるかもしれません。

毎年、同じ担当者が一生懸命、頭をひねって企画を考えるというのもいいのですが、社員の「やらされ感」を無くしていくには、様々な社員をプロジェクトに巻き込み、一緒になって作り上げていく。というのが効果的だと考えます。

そういう意味では、新入社員に標的型メール訓練を企画・実施するプロジェクトを任せてみるというのは、人財を育てるという意味でも、また、標的型メール訓練に対する理解を社内に広めるという意味でも、効果的なのではないでしょうか？

標的型メール訓練の内容を「誰が考えるべきか？」

既に標的型メール訓練を幾度となく実施してきたという組織でしたら、訓練実施の成果を、もうワンランクステップアップするための施策として、こうした点について考えてみて頂くのも良いのではないかと思います。

AptKit-Master

自己紹介の全文を表示