社員向けの情報セキュリティのテスト

社内で情報セキュリティのテストの実施を考えています。

以下のような項目を考えています。

　・見に覚えが無い件名のメールは開かない
　・PCは社外に持ち出さない
　・USBメモリを使わない
　など

こういったテストのサンプルを探していますが、
ネットで公開などはされているのでしょうか？。
もしあれば教えて頂けますでしょうか。

よろしくお願いします。

No.1 回答者： kadusaya2 回答日時： 2015/08/02 00:02

IPAから出ているのが一般的には良いのでは。

http://www.ipa.go.jp/security/

ただし、あなたの認識では問題があります。

> 見に覚えが無い件名のメールは開かない
事前に普通のクレームや問い合わせなどを行い、その返信メールにウィルスを仕込む場合。
標的になる人間の業務に密接に関係する件名。
などが良く使われます。
早い話が、「明らかに係わりがある件名のメール」にウィルスを仕込むのが最近の手口です。

> USBメモリを使わない
様々なUSB機器のEP-ROMを書き換えてPCを乗っ取るためのツールがネットで公開されていて、「BAD USB」と言います。過去の日経コンピュータでダウンロード先と操作手順が開設されています。
極端な例をあげると、USB扇風機を差しただけでPCが乗っ取られる場合もあります。

年金機構の例では、「○○というメールが来てもウィルスが仕込まれているので開かないように」と通達を出した後で、数日後に何人かがそのメールを開いて感染し、その内の一人が個人情報を抜き取られたそうです。

各自の意識を高めることは必要ですが、それでは防げないのが現状です。