当社のサービス・ソリューションがお客様の課題解決をお手伝いさせていただいた事例をご紹介します。
株式会社グランビスタ ホテル&リゾート様は、ホテル、旅館宿泊事業を中心に、ゴルフ場、水族館、高速道路サービスエリアなど 多岐にわたる事業を展開されています。2018年3月からはAll For Tomorrow~「最高の朝」をお届けするホテル~というコンセプトのもと、新ホテルブランドとしてINTERGATE HOTELSの展開も開始しました。ホテル運営において、日常業務の中でメールの占める割合は増えています。情報漏洩等のセキュリティインシデントが企業に大きなダメージを与える昨今、これまで以上に情報セキュリティに関するリテラシーの向上は必須となっています。
ホテル運営という仕事では、日々の業務でのメールのやり取りは欠かせません。宿泊予約成立のメール、お客様からの問い合わせメールをはじめ、最近ではインバウンド効果により、海外のお客様からの問い合わせメールも増えています。来年には東京オリンピックも開催されるため、お客様全体に占める海外のお客様の割合がますます増えるでしょう。
今までにも、情報セキュリティハンドブックの作成やeラーニング、事業所向け講習会の開催など、普段からスタッフに向けたセキュリティ教育を実施しており、情報リテラシーの向上には務めています。しかしどれも座学形式のものですので、セキュリティの脅威はどのように襲いかかってきて、その時どう対処するべきなのかなど、実践的な訓練の必要性を感じていました。
何かメールに対する実践的な訓練を取り入れたいと考えていたときに、フジミックから送られたFMHグループ企業向けメールマガジンに「標的型メール訓練サービス」のキャンペーンについての案内がありました。タイミングがちょうど良かったので、まず一度相談してみることにしました。
説明を受けると送信内容の作成、タイミングの設定、啓蒙サイトへの誘導、コメントの収集など、機能としては十分であることがわかりました。またコストについても、同じサービスの他社と比較しても半分以下というものでした。「とりあえずやってみよう」というときにはちょうど良い、気軽に始められる規模のサービスであったところが決め手となりました。
訓練メール送信直後に、IT推進部へ「怪しいメールが届いているようだが」「開封しても大丈夫か?」などの問い合わせがあったり、また、ネタバラシメールを送信する前であるにもかかわらず、事業所内、部署内で自発的に「こういうメールが届いているよ」という注意喚起が行われたりしていました。IT推進部の日頃行っている地道な情報セキュリティに対する活動が、スタッフにしっかり根付いているということがわかってとてもうれしく、そして安心しました。私たちはFMH傘下に入ったということで、万が一情報セキュリティインシデントが起きたときの影響範囲が今までより格段に広がりました。このことをスタッフ全員が肝に銘じて日々の業務に向き合う必要があると考えています。
ホテル業務はスタッフの勤務体系がさまざまで、例えば夜勤のスタッフだと、メールを開封する前にネタバラシのメールが送られてきてしまうこともあり、訓練から漏れることになってしまいます。勤務体系、職種などのカテゴリーで文面や送信タイミングを分けられると、より標的型攻撃を意識した効果的な訓練になると思います。
また訓練メールを一斉に送信すると「こんなメールが来た」と訓練であることがわかってしまいますが、分散して送信することである程度は防げるのではないでしょうか。そのため年間を通して1か月100通ずつ送れるなどのセットプランがあると便利だと思います。予算取りもしやすくなると思いますしね。
メール | prosales@fujimic.com |
---|---|
TEL | フジミック営業部 03-5520-1550 受付時間:平日10時~12時、13時~17時 |