こんにちは。株式会社クオリティアです。
ランサムウエア、フィッシング、なりすましやビジネスメール詐欺(BEC)など、現代の企業・組織はさまざまな「標的型メール攻撃」の脅威にさらされています。これらに対処するために、セキュリティ関連のテクノロジーや製品・サービスも進化を続けています。しかし、進化を続ける攻撃と対策の手法・テクノロジーは常にいたちごっこの関係にあり、未知の脅威などシステムをすり抜ける攻撃メールが存在するのも事実です。
そこで重要となるのが、メール訓練による社員のリテラシー教育です。社員のリテラシーを底上げし、簡単には騙されない体制を作ることが“最後の砦”となり得るのです。
社員のリテラシーを底上げするメール訓練ですが、1回実施しただけで安心するのは危険です。「半年前に訓練したから大丈夫」ではなく、最新の攻撃パターンに対応できるように繰り返し行うことが重要です。
「エビングハウスの忘却曲線」をご存知でしょうか。人が記憶した情報を時間とともにどれだけ忘れていくかを実験的に示した曲線で、19世紀のドイツの心理学者ヘルマン・エビングハウスが、無意味な音節(例:「WID」など)を暗記し、その記憶が時間経過でどのように減衰するかを自分自身で測定した結果に基づいています。
人が一度覚えたことを再度覚えるための時間の節約率を時間軸で表すと以下の図のようになります。
※節約率:(最初の学習にかかった時間 – 再学習にかかった時間) / 最初の学習にかかった時間 * 100(%)
例えば、最初に暗記するのに10分かかったとして、2回目に復習する際に5分で覚え直すことができれば、節約率は50%((10-5)/10 * 100 = 50)となります。
エビングハウスの実験では、以下のような特徴がわかりました。
・記憶は時間とともに急激に減少し、次第にその減少スピードは緩やかになる
・初めの20分で約40%忘れ、1時間後には約56%忘れ、1日後には約74%忘れる
・その後は徐々に忘れにくくなり、一定量の記憶が長期間残る
エビングハウスの実験結果で記憶は時間とともに減少することがわかりました。一度学んでも、時間が経てば忘れるのは人間の自然な仕組みです。一夜漬けで覚えようとしても記憶が定着しないのは、覚えた瞬間から急激に忘れていくのが理由で、だからこそ覚えるためには繰り返し学習することが必要なのです。
記憶の定着には前述した「節約率」に着目することが重要です。この節約率が高いほど、以前の学習内容が記憶に残りやすく再学習が容易になるため、復習のタイミングや方法を考える上での重要な指標となります。
以下の図の赤線は、反復をすることにより記憶が定着することを表しています。
グラフの傾きが少しずつ緩やかになっています。何度も繰り返し復習したことは忘れにくくなり、定着していくことがおわかりいただけると思います。
・人は一度記憶しても時間が経てば忘れてしまう
・記憶の定着には繰り返しの復習が効果的
標的型攻撃メール訓練も同様です。社員に定期的に繰り返し訓練を行うことで「気づき」を身に着けてもらうことができます。
繰り返しになりますが、標的型攻撃メール訓練で非常に大切なのが「訓練を単発で終わらせず、定期的に繰り返す」ことです。これにより、標的型攻撃メールに対する社員の危機
意識を高いレベルに維持します。
地震や火災に備えた避難訓練を定期的に実施するのと同じで、訓練を繰り返し行うことで、有事の対応がスムーズになります。行った訓練の結果を記録していけば、社員のリテラシーの変化の経緯を時系列で追えるようにもなります。また、現在と1年後では攻撃者の手法のトレンドが大きく変わっている可能性があります。訓練内容もアップデートしながら、常に最新のリスクに備えることが肝心です。
エビングハウスの忘却曲線を踏まえた標的型攻撃メール訓練のポイントは以下になります。
1.定期的に繰り返す
✓1回のみの訓練ではなく、1〜3か月間隔で実施する
✓忘れかけた頃に再度訓練をすることで記憶に定着させる
2.段階的に難易度を上げる
✓初回は難易度の低い(見破りやすい)偽メールを配信
✓2回目以降は実際の攻撃メールに近い巧妙な手口の偽メールを配信し、段階的に難易度を上げる
3.即時フィードバックを実施する
✓URLをクリックしてしまった後に「なぜ危険だったか」をすぐに表示させる
✓忘れる前に知識と危険を避ける行動を結びつける
4.異なるパターンの訓練で記憶を補強
✓毎回異なる内容のメールを配信する(最新トレンドの反映など)
✓“注意すべきポイント”を異なるパターンで繰り返し学習させる
5.数値で可視化して振り返る
✓メールの開封率・クリック率・改善率などを集計しグラフ化する
✓数値で示すことで学習意欲を持続させる
まとめると「間隔を空けた繰り返しの訓練」「即時フィードバック」「多様なパターンによる配信」が特に忘却曲線の“節約率”を上げるためには重要です。
弊社の標的型攻撃メール訓練サービス「dmt」は、月額150円(税別)/1メールアドレスあたりで回数無制限の繰り返し訓練を可能にし、即時フィードバックの仕組みを持ち、300種類以上のテンプレートで多様なパターンによる訓練を実施できます。
dmtについてはこちら
詳細については、以下より遠慮なくお問い合わせください。
資料請求はこちらお問い合わせはこちら
この記事が気に入ったら
いいね!しよう
メールソリューションに関する
ご質問・資料請求などございましたら
お気軽にお問い合わせください。
お電話からのお問い合わせ
03-5623-2530フォームからのお問い合わせ
資料請求ダウンロードお見積り依頼・ご質問・ご相談はこちらから新規のお客様・パートナー様既存のお客様・パートナー様
