那覇空港ビルディング株式会社
左端:経営管理部 総務課 兼 経営監査室 主任 バナジー ジョティ 千歳 サラフィーナ 氏
左:施設部 施設課 係長 我如古 弥洋 氏
中:事業部 企画課 主任 城間 柚人 氏
右端:事業部 営業課 中込 結菜 氏
右:沖縄セルラー電話株式会社 ソリューション営業部 ソリューション営業グループ 諸見里 真俊-
知らなかったでは済まされない。脅威的な攻撃を瞬時に察知し適切に対処できる「標的型攻撃メール訓練」で、社員等の情報セキュリティリテラシーの向上を図る!
那覇空港ビルディング株式会社
導入サービス
事業内容
・空港施設の管理運営
・建物の警備並びに電気・水道設備等の運転
・航空旅行業務
・貸室業
・駐車場の経営
「那覇空港ビルディング株式会社」は、航空事業者や航空旅客等に対する幅広いサービスを提供することで、お客さまの安全・安心を最優先に那覇空港旅客ターミナルビルの管理・運営に取り組んでいる企業。
沖縄観光の急速な成長と国際線の活性化に伴い、航空事業や観光経済は様々な社会インフラに支えられている。この背景においては、情報システムが幅広く活用され、一方で情報セキュリティの重要性も年々増している。特に、メール経由でのサイバー攻撃が日々深刻化しており、適切な対策や初動対応、迅速な復旧が不可欠である。事態を未然に防ぐべく、セキュリティ強化及び教育の一環として「標的型攻撃メール訓練」を早期に導入した城間氏や社員に、その取り組みについてお話を伺った。
課題
- 増加するサイバー攻撃の脅威に対して、社内の対策意識向上が急務
- 社内向けにセキュリティ対策のインプットは行っていたが座学だけでは不十分
解決
- 実践型訓練の実施により、役員や社員のセキュリティ対策意識や判断能力が向上
- ツール導入以前に比べ「危険なメール」の受信報告件数UP
動画で事例内容をご覧いただけます。(2分31秒)
安全・安心を最優先し、お客さまの心に寄り添う「愛される空港」を目指す。それが私たちの使命。
那覇空港ビルディング株式会社のご紹介をお願いします。
バナジー氏:当社は、沖縄県の空の玄関口である那覇空港を利用される皆さまの安全と安心を最優先に考え、旅客ターミナルビルの建設、管理、運営に取り組んでいます。私たちの使命は、空港利用者をはじめ、航空会社やテナントなど関係者全体の声に真摯に耳を傾け、皆さまから「愛される空港」を目指すことです。
経営管理部 総務課 兼 経営監査室 主任 バナジー ジョティ 千歳 サラフィーナ 氏
2019年3月には国内線と国際線を結ぶ「際内連結ターミナル施設」が完成しました。これにより、チェックインカウンターの増設や商業エリアの拡充が実現し、利便性の向上を図りました。さらに、2020年3月には、那覇空港第二滑走路の供用が開始され、那覇空港は沖縄でも最大級の施設となりました。今後も、空港機能とサービスの向上に努め、お客さまの利便性と満足度を高めることを目指してまいります。
巧妙化した攻撃メールはユーザー自身が見抜くしかない。
的確な知識と判断能力が身に付く標的型攻撃メール訓練で、目指すは攻撃メール回避率90%以上!
標的型攻撃メール訓練の導入前の経緯や背景についてお聞かせください。
城間氏:近年、沖縄県内の企業で頻発するサイバー攻撃の脅威に直面し、その深刻さを強く認識していました。被害先の増加とその影響の拡大は、行政機関を含む広範囲に及んでいます。当社は民間企業でありながら、那覇空港の運営を担う公共施設としての責任を強く感じています。当事者意識を持ち、サイバー攻撃対策への意識向上は急務であると考えていました。この喫緊の課題に対し、高度なセキュリティ対策の実施が不可欠であると認識していましたので、標的型攻撃メール訓練の導入を社内で立案し、決定しました。
具体的な課題について教えてください。
城間氏:当社が直面している課題は、主に二つあります。一つ目は、サイバー攻撃の事例を受けて、社員のセキュリティリテラシーを向上させることでした。セキュリティリテラシーの向上は、サイバー攻撃に対する予防策として極めて重要です。そのため、社員がセキュリティに関する正しい知識やスキルを身につける必要がありました。
二つ目は、自社でセキュリティ教育を実施してきましたが、座学だけではなく実践的な教育が必要だと感じていたことです。具体的には、実際のセキュリティ対策を模擬する演習やシミュレーションなどができるサービスが求められました。
今回の標的型攻撃メール訓練は、これらの課題の解決に向けたツールとして導入しました。標的型攻撃メール訓練を通じて、社員は実際の状況に即して対処するスキルを身につけることができ、セキュリティリテラシーの向上につながることが期待されます。
営業担当の諸見里さん。城間さんにどのようなご提案をされましたか?
諸見里:特にテレワークの普及やオンライン会議などIT利用の促進により、空港利用客や関連企業などの情報漏洩が深刻なリスクであると、喫緊の課題をお持ちでした。また、標的型攻撃メールの特徴は、取引先や社内間の通常のメールを模倣し、年々手口も巧妙化していることから、従来のウイルス対策ソフトなどでは完全に防ぐことが困難であり、日頃からのメールに対する社員の意識向上を重要視されていました。
この課題に対処するため、ご利用1,300団体、訓練対象者数80万人以上と、国内最大の訓練実績を持つ標的型攻撃メール訓練サービスの導入をご提案しました。城間さん、導入後のご感想をお聞かせいただけますでしょうか?
右:沖縄セルラー電話株式会社 ソリューション営業部 ソリューション営業グループ 諸見里 真俊
城間氏:訓練を実施し、役員や社員のセキュリティ意識が著しく向上したことを実感しております。特に役員の方々は、不審なメールを受信した際には必ず私に連絡をいただくようになりました。また、社員の皆さまもセキュリティに関する声かけが活発になった印象を受けます。さらに、メール訓練を通じて、開封を促す添付ファイルや怪しいアドレスの特徴を理解していることを感じております。日常業務で多くのメールを開封する中で、注意すべき点を正確に認識していることに、大変満足しております。
諸見里:今後、沖縄セルラーに期待する点などございますか?
城間氏:引き続き手厚いサポートをお願いしたいと考えています。私たちはセキュリティやITに詳しいわけではないため、関連するセキュリティ等の情報について、引き続きご提供いただいたり、アドバイスやご提案等、 当社のセキュリティリテラシーの更なる向上に向けてご支援いただけると幸いです。
損害事例は600万件を超える情報漏洩に580億円以上の損害額!知らず知らずに私も攻撃メールの標的に!?大切なのは常に警戒心を持ち続けること。
標的型攻撃メール訓練を受講後、どのような効果を得られましたか?
中込氏:標的型攻撃メール訓練の受講により、メールへの意識に大きな変化が生じました。以前は、個人的なメールや取引先からのメールは、内容確認だけで件名やアドレスなどを細かくチェックする習慣はありませんでした。件名や文面の内容も、普段の業務内容に合致することが多く、不自然な点はなかったので、攻撃メールを受け取っているとは意識していませんでした。
事業部 営業課 中込 結菜 氏
導入後の訓練を経て、送信者の情報や添付ファイル、URLリンクなど慎重に検証するよう常に意識できるようになりました。また、実際の被害事例や損害額について知ることができ、会社や個人の損失につながる可能性を認識でき、恐怖を覚えました。現在では、業務関連のメールだけでなく、個人のメールにも細心の注意を払うよう努めています。標的型攻撃メール訓練の利点は、実際の攻撃メールをベースにしているため、常に警戒心を持つことができると感じました。
日常業務に訓練を組み込めるので理解力の定着や向上が著しい!脅威を元にした訓練が教える、怪しい攻撃メールの見分け方。
実際の訓練を受けてみての感想をお聞かせください。
我如古氏:訓練では事前の告知なしに、様々なパターンのメールが日常の実務時間にテストされるため、学びの幅が広がりました。メールを受け取った際には送信先を必ず確認したり、信頼できる送信者かどうかをメールチェックで判断できるようになりました。さらに、以前は面識のある方や取引先であれば安心できると考えていましたが、その考え方も変化しました。このようなリアルな状況での訓練を通じて、日常の業務でのメールへの意識が大幅に向上したと感じています。
施設部 施設課 係長 我如古 弥洋 氏
メールの見分けは難しいですか?
我如古氏:難しいと感じることはありますが、訓練によりポイントを押さえることで対処できることがわかりました。特に、アドレスをしっかりと最後まで確認することが重要です。送信者のドメインやアドレスが普段と異なる場合、疑問を持つようになりました。また、メールのタイトルや文面も重要です。怪しい表現やカタコト文体があった場合、警戒するようにしています。
※掲載された情報は、取材日当時のものです。
沖縄セルラー ソリューション営業部へお問い合わせください。
沖縄セルラーはスマートフォン・タブレットを導入いただいた企業さまに対し、朝の時間を活用してそれぞれの企業カラーに沿った即効性のある勉強会(具体的なアプリの紹介を含む)を実施しております。企業の営業力や業務効率の向上、コスト削減などのお悩みがあれば、お気軽に沖縄セルラーまでお問い合わせください。ITを駆使して全面的にバックアップいたします。
導入サービス
標的型攻撃メール訓練T³
お問い合わせはこちらから
注目のサービス
