導入事例

株式会社ゲオホールディングス様

  • 業種:サービス業
  • 導入システム詳細:MudFix

セルフ型の標的型攻撃メール訓練サービス MudFix によりメール開封のリスクを可視化

  • 希望するタイミングで実施できるセルフ型の標的型攻撃メール訓練サービス MudFix を採用
  • テンプレートの充実や任意の内容設定などカスタマイズできる幅の広さが導入の決め手に
  • 訓練後に得られる情報の豊富さと報告レポートの見やすさを評価
  • メール開封の有無に加え、開封までの時間から開封者の傾向を分析
  • MudFix で得た結果を教育用のカリキュラムに反映しセキュリティ意識の維持向上を実現

リユースショップの「セカンドストリート」やメディアショップの「ゲオ」など、豊かで楽しい日常の暮らしを提供しているゲオグループ。同グループは国内で1,962店舗を運営し、グループ全体で5,458名の従業員が働いています。(2021年12月31日時点)
全国に広がるゲオグループのネット系中核企業として、コンテンツ配信やオンライン事業を推進する株式会社ゲオホールディングスでは、情報システム部が中心となり、従業員の情報セキュリティ意識の向上にも取り組んできました。その一環として、セルフ型で標的型攻撃メール訓練サービスを実施できる MudFix に注目し、従業員への情報リテラシー教育と連携したメール訓練を実践しています。

標的型攻撃メールの脅威を強く意識して2017年から対策を強化

同社が、ゲオグループに向けた標的型攻撃メール訓練サービスを開始した背景について、情報システム部の山田智史氏は、次のように振り返ります。

「ゲオグループでは、2017年からセキュリティ対策を強化するために、標的型攻撃メールの訓練を実施してきました。当グループは、店舗で一台のパソコンを複数の販売員が共同で利用しています。本部からの通達などもメールで連絡しているので、店舗ではメールが届くとすぐに開いて内容を確認する習慣が定着していました。しかし、当時から標的型攻撃メールによる被害のニュースを目にする機会が増えていたので、何らかの対策が必要だと考えていました。」

システム統括本部で危惧していたメール開封の課題を解決するために、情報システム部の長谷川雅美氏が中心となり、具体的な対策に乗り出しました。その経緯について、長谷川氏は次のように説明します。

「店舗のパソコンは、エンドポイントセキュリティ対策を施して守っていますが、ツールによる防御は100%ではないので、大切なのはパソコンを利用する人たちの情報セキュリティに対する意識の向上が重要だと考え、標的型攻撃メール訓練サービスの利用を検討しました。ただ、当時は利用できるサービスが少なく、外部の業者に委託する訓練を採用するしかありませんでした。」

2017年という早い時期から、標的型攻撃メールの危険性を強く感じて、訓練を通してグループ各社の情報セキュリティ意識の向上に取り組んできた同社ですが、最初に採用した標的型攻撃メール訓練サービスには、課題がありました。長谷川氏は「以前の標的型攻撃メール訓練サービスは、年に最大で3回しか実施できない、という制限がありました。また、訓練の内容は事前に委託する業者と打ち合わせして、スケジュールを綿密に調整する必要があり、こちらの希望するタイミングと内容で訓練を実施できないという課題がありました。そこで、他に利便性の高いセルフ型の訓練サービスがないか検討することにしました」と切り替えを検討した経緯を語ります。

情報システム部
山田 智史

情報システム部
長谷川 雅美

外部に委託する標的型攻撃メールの訓練に限界を感じてセルフ型の MudFix に着目

セルフ型の標的型攻撃メール訓練サービスへの切り替えについて、長谷川氏は「採用にあたっては、何社かの訓練サービスを検討しました。その中で、MudFix には基本的な機能に魅力を感じました。例えば、訓練用のテンプレートが充実している点や、文面や開封したときのコンテンツの表示方法など、こちらの思うような内容を作成できる点などに注目しました。比較した他のサービスよりも、セルフ型としてカスタマイズできる幅の広さが、採用の決め手でした」と選定の理由を説明します。

山田氏も「検討の段階でトライアルを実施したのですが、訓練後に得られる情報の豊富さとレポートの見やすさを評価しました。また、当グループには、リユースショップの『セカンドストリート』やメディアショップの『ゲオ』など、異なる業態の店舗があるので、対象者を簡単に選択できる MudFix のタグ機能にも注目しました」と検討段階で評価した機能を補足します。

開封者の傾向を把握できるようになり改善に向けた取り組みを推進

トライアル期間を経て2021年7月から MudFix によるセルフ型の標的型攻撃メール訓練サービスを開始した成果について、山田氏は「MudFix では、単にメールを開封したかどうかだけではなく、メールが届いてから開くまでの時間もレポートで確認できるようになりました。こうした情報から、届いたメールを疑っているか、連絡メールだと思って急いで開いてしまうか、店舗ごとや開封者の傾向も分析できるようになりました」と語ります。

また、MudFix により任意のタイミングで何度でも訓練メールを送信できるようになったメリットについて、長谷川氏は「以前よりも数多く訓練メールを送信できるようになり、少しずつ現場の対応も改善されてきたという印象を受けています。当グループでは、訓練だけではなくeラーニングによる情報セキュリティ教育も実施しているので、MudFix で得られた結果を教育用のカリキュラムにも反映できるようになりました」と成果を話します。

開封率10%未満を目指して訓練を継続的に実施

今後に向けた取り組みについて、山田氏は「まずは訓練メールの開封率10%未満を目指します。MudFix によって、いつでも抜き打ちで訓練メールを出せるようになったので、これまでよりも店舗で働く人たちのセキュリティ意識を向上できると考えています」と目標を示します。

長谷川氏も「現在は、まだ MudFix による訓練メールの初期段階なので、開封率が期待通りに下がってきたら、より難易度の高い訓練メールを用意しようと考えています。eラーニングでも、標的型攻撃メールを見分けるポイントを教えていますが、まだまだ全社員の規模で、実感してもらえる段階ではないので、訓練メールを継続することで、意識と対応のレベルを向上させていきます」と話します。

さらに、山田氏は「将来的には、危険なメールを開封してしまった直後の初動対応も整備していく計画です。どれだけ意識を向上させても、100%のブロックは不可能なので、もしも標的型攻撃メールを開いてしまったときに、迅速に対応できる体制を整えて、店舗などからもすぐに連絡してもらえるように、訓練と教育を継続していきます」と展望を語ります。

この事例で紹介された製品・サービスの機能や価格を見る

ご購入やお見積りのご相談、ご質問などは、販売パートナーか、当社窓口までお気軽にお問い合わせください。

電話でのお問い合わせは03-5623-253003-5623-2530