お客様の声

創業70年以上の歴史を持つ芝浦電子が従業員のセキュリティ力を高める - 標的型攻撃メール訓練で意識改革

株式会社芝浦電子様 写真
株式会社芝浦電子
伊藤様、寺谷様、原様

日頃から従業員のセキュリティ意識に課題を感じていた、株式会社芝浦電子様(以下、芝浦電子様)が、「セキュリオ」を導入いただいたきっかけ、活用状況や実際に活用いただき得られた効果について伺いました。

株式会社芝浦電子について

株式会社芝浦電子 ロゴ

芝浦電子様は創業70年以上の歴史を持つ、サーミスタ素子および温度センサの製造販売に特化した電子部品メーカーです。ガラス封止技術の特許技術を用いた高性能なサーミスタで、世界トップシェアを誇ります。自動車、空調機器や家庭用電化製品、住宅設備や産業機器、プリンターなどを中心に幅広い分野で活用されています。温度センサを使い温度を管理することで地球環境を守り、世界の人々の笑顔あふれる暮らしの向上と文化の発展に貢献することを目的としています。サーミスタの高機能化で社会に貢献している重要な企業です。

  • 本社:埼玉県さいたま市
  • 設立:1953年3月
  • 従業員数:連結 約4,200名(2020年9月現在)
  • Webサイト:https://www.shibaura-e.co.jp/

社内に標的型攻撃メールが届き、セキュリティ教育を見直すきっかけになりました

セキュリオをご導入されたきっかけを教えてください。

弊社では、得意先の規格に準拠するため品質管理と機密保持を行っています。情報漏えい対策には一段と気を配らなければいけない意識は常にありましたが、具体的な対策についてはなかなか立てることができずにいました。

国内外問わず、標的型攻撃メールの被害が増えていることから、弊社でも従業員のセキュリティ意識をさらに向上させる必要性を感じて対策について協議しました。

その後、情報管理課が中心となり様々なサービスを検討しました。特に重点を置いたのは「実際に体験できること」でITリテラシーを高められるサービスでした。

そこで標的型攻撃メールの訓練ができる「セキュリオ」に決めました。

「セキュリオ」には、認証取得系の機能が利用できることに加えて、eラーニングを恒久的に利用できる機能があります。
また、打ち合わせにも柔軟に対応して頂けるなど、サポートが充実しているので導入に至りました。

実際の標的型攻撃メールに則した文面での訓練により効果を発揮できました

標的型攻撃メール訓練を実施してみていかがでしたか

1、2回目の実施は、事前にメール配信の告知をおこない、配信間隔を空けずに実施しました。
訓練の結果は、開封率1%程度とかなり低いものでした。それは「ランダム配信後、先に受信した人が気づいて開かないように周知してしまった」「ドメインが見慣れないため、開かなかった」と、メールを開く前に気づいてしまった社員が多くいたことが理由です。
標的型攻撃メールそのものを知ってもらえる機会にはなりましたが、訓練としては改善の余地があると感じました。

3回目以降は、メール配信の間隔をしっかりと設けて不定期に実施しました。
配信には自社ドメインや架空の社員名を使用し、自社でテンプレートを作成し違和感の少ない自然な文面で送りました。
それにより3回目の開封率は前回の訓練よりも増えてしまいました。

しかし、4回目では開封率をぐっと抑えられています。
よりリアルなメール文面で実施し続けることで、従業員のセキュリティ意識や危機感を高めることができたと実感しています。

<3回目の訓練内容>
「相談があります」というような気を引く件名、架空社員からの相談内容を添付ファイルにして開かせようとするメール
⇒開封率約10%

<4回目の訓練内容>
ディズニーチケットや、ユニバーサルスタジオのチケットを福利厚生で購入できるというメール
⇒開封率約4%

導入後の効果・所感

最初こそ従業員から戸惑いの声もありましたが、回を重ねるごとに理解が進み、セキュリティ意識が向上しているのがわかりました。
今後も新卒社員や中途入社の社員にはセキュリオの教材を利用して、ITリテラシー教育を続けていきたいと思います。

現在は、3、4回目でどちらも開封してしまった従業員に追試を実施しています。
リンクのクリック率は0%で今までの訓練の効果が出ています。

セキュリオの教育を継続しつつ、セキュリティに関するニュースも展開

サプライチェーンによる情報漏えい対策は非常に重要であり、どんなセキュリティ対策を施しても、万全といえる状態を作るのは難しいです。

サイバー攻撃は日々複雑化しており常に新しいセキュリティ対策が求められています。そんな中、今後芝浦電子様がどのようにして従業員のセキュリティ意識を高めていきたいかを伺いました。

今後のセキュリオの運用計画について教えてください

セキュリオを使った教育を継続しつつ、サイバー攻撃にまつわるニュースの時事ネタを展開していきます。

訓練を続けることで従業員のセキュリティ意識が向上してきました。そこからより底上げというイメージで、標的型攻撃メール訓練を継続します。また最新の攻撃手法を確認し、常に従業員が情報漏えいに対しての危機意識を持ち続けられるように運用していきます。

今後のセキュリティ教育の展望

弊社はセキュリティに厳しい得意先に製品を納入しており、セキュリティ対策を強化することを求められています。
ウイルス感染による情報漏えいや操業停止が起きた場合、得意先と取引が停止してしまうリスクもあります。

セキュリオを使って標的型攻撃メールの対策をすることで、各々に「攻撃されてしまったらどう対応すべきか」を考えてもらえる機会を設けています。これからも続けることでセキュリティ意識を向上させていきます。

株式会社芝浦電子様、お忙しい中ありがとうございました。

取材日:2024年2月

お客様の声一覧に戻る

14日間「EP スタンダード」の機能が
無料で利用可能!

資料を請求する

「セキュリオ」がまるっとわかる
資料配布中

資料請求アイコン

資料を請求する

お見積り
相談受付中

お見積りアイコン

見積もりを依頼する

「セキュリオ」に関するご質問・ご相談、または出張/オンライン訪問をご希望の方は、
お問い合わせフォームまたは、Tel03-6773-7547 (平日10:00~18:00)にてご連絡ください。