security_consultant https://blog.hatena.ne.jp/security_consultant/ セキュリティコンサルタントの日誌から https://www.scientia-security.org/ ペネトレーション・テスト 先日、標的型メール訓練サービスについて少し米国事情を調べたり、講演で聞いた内容をまとめる機会があり、その内容を共有します。 日本では、標的型攻撃診断では「標的型攻撃メール訓練サービス」などと呼ばれるユーザの開封率などを視覚化してくれるサービスが一般的ですが、米国のペネトレーション・テスト事情で少し異なることは前に聞いたとおりです。 www.scientia-security.org さらに米国の講演を聞いたり色々な調べてみると、米国でのこの手のサービス形態は大きく３種類に分類されます。（現実には、それらをミックスして実施するなど厳密な分類は難しかったりはします。） Awareness Phis… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.scientia-security.org%2Fentry%2F2017%2F01%2F18%2F211806" title="再考：米国の標的型攻撃訓練サービス - セキュリティコンサルタントの日誌から" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2017-01-18 21:18:06 rich https://www.scientia-security.org/entry/2017/01/18/211806 1.0 100%