フィッシング対策協議会の詐欺サイト対処机上演習タスクフォースは、2023 年 5 月 30 日、「詐欺サイト対処机上演習(プロトタイプ版)」を、会員限定で開催いたしました。
11 組織、14 名の方に参加いただきました。
3時間の演習時間にて、2つのシナリオに取り組みました。
参加者に対しては、事前アンケートへの回答をつうじて『フィッシング対策ガイドライン』における対策事項を示しています。
配布資料
| 文書名 | 概要 | ||
|---|---|---|---|
| 事前アンケート | オンラインにて実施 ※事前アンケートは回答をとおして、参加者のスキルを揃える目的も兼ねています。 |
||
| 進行用資料 (本スライド) |
シナリオ1 | 状況付与 | ・シナリオ毎に 「6つのフェーズ」と「議論を促す質問」により構成されています。 ・「状況付与」は、コントローラーの役割を担う人へ判断を迷わせる追加すべき状況を付与することを目的としています。 |
| シナリオ2 | 状況付与 | ||
| シナリオ3 | 状況付与 | ||
| 仮想企業設定集 (株式会社CAPJランウェイ) | 本机上演習では、参加者は「仮想企業設定集」にて示す企業に勤務する従業員として演じていただきます。 | ||
| ステータスレポート | 「被害事案発生時に把握すべき影響項目」と「測定すべきKPI」のテンプレート | ||
| 事後アンケート | オンラインにて実施 | ||
参加者の声
・事前アンケートの質問に回答するプロセスの中で気付きがありました。
・自社/他社で検討できていること、整備できている仕組み、対応可能なプロセス、及びできていないことについて改めて認識することができた。また、現場ではまず対処を行うことでいっぱいいっぱいになりがちだが、インシデントを踏まえた恒久的な対応や将来への投資を行うためには上層部(CEO)に適切に状況を伝える必要があると感じた。
・異なる会社との議論の中で、組織が持つ役割が会社ごとに異なる認識であることを改めて感じた。
・テーマ設定が純粋なフィッシングだけでなく、ブランド毀損につながる様々なケースが網羅されていてよかった。フィッシングに比べて幅広い部署に学びがある内容だと思う。
今後、オンライン・オフラインを活用し定期的に同様のイベントを開催していく予定です。
演習の様子
