ASPIC公式サービス【アスピック】

  • TOP
  • 特集記事
  • 標的型攻撃メール訓練サービスの比較7選!クラウドで安価に

標的型攻撃メール訓練サービスの比較7選!クラウドで安価に

標的型攻撃メール訓練サービスの比較7選!クラウドで安価に

最終更新日:2021-06-14

標的型攻撃に対する訓練を効果的に行いたい方へ。クラウドを通じた効率的な従業員訓練や、疑似攻撃によるセキュリティの確認などを行えるサービスをご紹介します。

目次

標的型攻撃メール訓練サービスとは?

標的型攻撃メール訓練サービスとは、標的型攻撃がメール経由で企業内に侵入してウィルスに感染してしまうことがないように、企業の従業員に対して「疑わしいメールは開封しない」よう、標的型攻撃の基本知識の伝達や、模擬のメールを送信して訓練することで、情報漏えいなどのリスクを抑制するサービスです。

標的型攻撃メールに関する知識は、市販のテキスト本や公的機関より提供されている教材でも学習することができますが、全従業員への案内、教材の読み込み状況の確認、テストや訓練メールによる理解度確認などを、全て自社で実施しようとすると負担が大きいため、効率的に行うことができる標的型攻撃メール訓練サービスが求められています。

標的型攻撃メール訓練サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

標的型攻撃メール訓練の資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

標的型攻撃メール訓練の目的

標的型攻撃メールに対する訓練は、「標的型攻撃メールに騙されないようにする」ことと、「危険性を感じた場合に管理部門に速やかに報告される」ようになることを目的としています。

「標的型攻撃メールに騙されないようにする」については、怪しいメールを受け取った場合に、怪しそうだからメール本文中のURLをクリックしない、添付ファイルを開封しない、などと判断できることを目指します。

「危険性を感じた場合に管理部門に速やかに報告される」については、怪しいメールが到着したら他で拡大しないように、あるいは、万一開封してしまったら、被害を最小限にとどめるために速やかに情報システム部などの管理部門に報告されるようにします。

 

標的型攻撃メール訓練サービスの実施内容

標的型攻撃メール訓練サービスは主に、「標的型攻撃メールに関する知識習得」と、学んだ知識を実際に活かすことができるかを確認する「メールを用いた模擬訓練」で構成されています。

標的型攻撃メールに関する知識習得

  • 標的型攻撃の攻撃手法や防御方法に関する教材コンテンツの提供
  • 教材視聴の進捗状況の管理
  • 理解度テストの実施と集計・レポーティング

クラウドを用いて訓練サービスを行う場合は、教材コンテンツの提供や進捗状況の管理はe-learning形式で行われます。理解テストもクラウド上で行われますので、テスト結果の集計やレポート作成も自動的に行われます。

メールを用いた模擬訓練

  • 訓練メールの作成
  • 訓練メールの配信
  • 訓練後の種明かしメールの配信
  • 訓練メールの配信結果の集計とレポーティング

訓練メールの作成では、標的型攻撃を装うメールを作成します。業務への関連性を踏まえて、誤って開封してしまう可能性もありそうな、差出人、件名や本文のメールを作成すると効果的です。メールの見分けが難しいほど開封率が高まりますので、最初から難しくしすぎないように注意が必要です。訓練サービスの中には、何種類もの豊富なテンプレートが用意されており、そこから選ぶだけ、あるいは多少の文面の編集を行うだけで作成できるサービスもあります。

訓練メールの配信では、訓練対象となる従業員リストに対して、いつ、どのようなメールを作成するかを決めてメールを配信します。訓練メールを配信後は、種明かしメールの配信による理解促進や、メールを開封してしまった人の集計やレポーティングが行われます。

 

標的型攻撃メール訓練を無料で実施する方法

標的型攻撃メール訓練を無料で行いたい場合は、有料サービスの利用時のように全てをしっかり行うと実施者の負担が大きいため、ある程度の割り切りが必要です。

例えば、「標的型攻撃メールに関する知識習得」においては、公的機関が提供している教材コンテンツを利用。従業員には当該教材を読むように依頼して、理解度テストは従業員から自己申告で報告してもらう、などのように細かな進捗管理は行わずに、実施状況だけ確認するという方法もあり得ます。

「メールを用いた模擬訓練」については、自社で開封率やURLクリック率をチェックできるメール配信システムをすでに保有・利用しているのであれば、そのメール配信システムに従業員リストを入力して、模擬訓練メールを配信することが考えられます。

もし少人数で何ができるのか試してみたい、ということであれば、CYASというサービスでは月間10通、10名まで無料で利用できますので、まずは試していただくとよいでしょう。

 

標的型攻撃メール訓練サービスの比較のポイント

1. 「訓練のみ」か「訓練も教育も」か

標的型攻撃メール訓練サービスで最も多いのは、メール送信による訓練のみを行うタイプ。既存の教材などで従業員の教育が進んでいるのであれば、実践的に確認する「訓練のみ」のサービスを選ぶのも手です。教材コンテンツや教材の履修状況管理などまで、効率的に行いたい場合は「訓練も教育も」できるサービスが適しています。

2. クラウド型のサービスか

安価に利用できるサービスでは、標的型攻撃を模したテンプレートによるメール作成、メールの配信設定、メール配信後の集計やレポーティングは管理者がクラウド上で行うタイプが主流。クラウド型を選ぶ際には、テンプレートや設定項目が十分で、大きなカスタマイズなしに利用できるサービスを選ぶと便利です。

3. アドバイスオプションの有無

クラウド型で、自社で訓練を企画・実施していく場合、訓練自体はスムーズに行えることが多いですが、訓練の成果を高めるためには、どのような訓練計画にするか、送信するメール文面はどのようなものにするか、知見のある人への相談は有効です。アドバイザーやコンサルタントの支援をオプションで受けられるサービスも多くありますので、初回や慣れるまでは経験者にサポートを受けて進めたい、という場合はそのようなオプションのあるサービスがおすすめです。

4. 継続的な訓練を見据えた料金体系

一度実施して終わりではなく、継続的に実施していくことが重要です。訓練に関する予算は1回のメール送信だけでなく、複数回実施の可能性(複数回実施して前回からの改善具合を測ることも重要)を踏まえて予算化するとよいでしょう。サービスによって料金体系が異なりますので、参加する従業員数と実施回数でコストパフォーマンスを確認しておきましょう。

 

主な標的型攻撃メール訓練サービス(訓練メール+教育コンテンツ)

ここまでご紹介したポイントを踏まえ、おすすめの標的型攻撃メール訓練サービスをご紹介します。

なお、従業員を訓練するだけでなく、標的型攻撃メールで実際にどこまで侵入することができるのかを確認して、防御機構の稼働状況を確認したり対策すべき課題を洗い出したりすることも標的型攻撃への重要な対策と言われていますので、その実現手段となるサービス(「ペネトレーションテスト(標的型攻撃メールシナリオ)」)もあわせてご紹介します。

標的型攻撃メール訓練の資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

CYAS(株式会社プロット)

CYAS

(出所:CYAS公式Webサイト)

1,000社以上の利用実績。月1回10通配信・10名まで無料で利用できるサービス。教材コンテンツの提供、進捗管理から訓練メールの作成・配信・レポーティングなど、全てクラウドを通じて行うタイプ。メール文面のテンプレートが100種類以上、多言語に対応した教育コンテンツ、レポート自動作成機能など、訓練効果を高める機能が充実。
訓練メールは20通月額1,100円から、教育コンテンツ・進捗管理などは100通月額16,500円からと訓練と教育を合わせても1通あたり200円前後からと安価。

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

Seculio(LRM株式会社)

Seculio(セキュリオ)

(出所:Seculio公式Webサイト)

企業のセキュリティレベルの向上やセキュリティ管理の強化に貢献する、情報セキュリティ向上クラウドの標準機能として標的型攻撃メール訓練が行えるサービス。情報セキュリティ領域を専門分野とするコンサルティング企業が運営。
送信した訓練メールに引っかかった従業員の数・名前・所属を確認できる。デフォルトで数十種類の訓練用メールテンプレートが用意されており、また自社で訓練用のメールをいちから作成することも可能。
eラーニングも搭載されているため、訓練メールに引っかかってしまった従業員には別途教育を行う等の使い方が可能。情報セキュリティに関する複数の教材があらかじめ登録されているので、すぐに利用開始できる点も嬉しい。

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

標的型メール訓練サービス(グローバルセキュリティエキスパート株式会社)

標的型メール訓練サービス

(出所:標的型メール訓練サービス公式Webサイト)

1,700社以上への訓練サービスの提供実績。テンプレートを用いて訓練メールを作成可能。教育コンテンツはパワーポイント形式で提供。訓練後の報告書は同社が作成。サポートに随時相談しながら訓練を企画・実施できる。12カ国の言語への対応実績あり。メールだけでなくSMSによる訓練にも対応。

詳細はこちら

主な標的型攻撃メール訓練サービス(訓練メール)

標的型攻撃メール訓練(東日本電信電話株式会社)

標的型攻撃メール訓練

(出所:標的型攻撃メール訓練公式Webサイト)

メール送信による訓練に適したサービス。クラウド上でテンプレートを用いて訓練メールを作成。クラウド上で配信スケジュールを設定して訓練メールを送信。レポートは部署別や役職別に開封率を集計。訓練計画の策定や設定に関するコンサルティングサービスも選べる。1訓練メールあたり500円から。

詳細はこちら

ペネトレーションテスト(標的型攻撃メールシナリオ)(株式会社イエラエセキュリティ)

イエラエペネトレーションテスト

(出所:ペネトレーションテスト公式Webサイト)

ハッカーの手法を熟知したエンジニアが疑似的な標的型攻撃メールを送付して、セキュリティ対策の機能状況を確認・診断。クラウドではなく訓練を依頼するタイプ。
現状のセキュリティの機器や体制を踏まえた上で、対策に抜け漏れがないか、想定通りに機能するかなどを確認するので精度の高い診断結果が得られる。社員への疑似マルウェアの送信テストでは、個人情報や認証情報などが実際に取得できるかまでを確認。診断結果はリスクだけでなく、再現方法や対策方法なども含めてレポーティングされるので、次のセキュリティ対策につなげやすい。

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

メル訓クラウド(アイエックス・ナレッジ株式会社)

メル訓クラウド

(出所:メル訓クラウド公式Webサイト)

メール送信による訓練に適したサービス。クラウド上で、テンプレートを用いた訓練メールの作成、送信スケジュールの設定、訓練メールの送信や送信結果の集計・報告が可能。テンプレートは実際発生した標的型攻撃メールに模した文面。誤って開封してしまった人には計画と注意喚起を表示。訓練メール1通あたり500円。

詳細はこちら

MudFix(株式会社JSecurity)

MudFix

(出所:MudFix公式Webサイト)

メール送信による訓練に適したサービス。クラウド上でテンプレートによる訓練メールの作成、訓練メールの配信や開封状況の集計が行える。訓練計画作成や設定を支援するコンサルティングサービスも選べる。ユーザー数に応じた料金体系のため、訓練を何回も実施したい場合に向いている。

詳細はこちら

 

まとめ

これまでコンサルティング型での提供が中心だった標的型攻撃メール向けの訓練は、クラウド型サービスの拡充により、だいぶ安価に、効率よく実施できるようになってきました。内製で行う訓練はもう限界、高価で訓練が行えなかった、訓練の企画や実施がとにかく大変、という方にはサービスの活用がおすすめです。無料で試せるサービスもありますので、まずは一部で試して効果を確認してみる、といった取り組みも有効です。

標的型攻撃メール訓練サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

標的型攻撃メール訓練の資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

情報漏えい事例集20選(LRM株式会社提供)

セキュリティ

情報漏えい事例集20選(LRM株式会社提供)

セキュリティ

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

 

インタビューや詳細はこちら

CYAS(サイアス)|インタビュー掲載

CYAS(サイアス)|インタビュー掲載

継続した訓練と効果の見えるeラーニングで日本企業のセキュリティレベルの向上に貢献する、無料で始められる情報セキュリティ教育クラウドサービスです。情報セキュリティ...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

Seculio(セキュリオ)

Seculio(セキュリオ)

Seculio(セキュリオ)は730社以上が利用する情報セキュリティ向上クラウドです。メールテンプレートを用いた標的型攻撃メールの配信や集計機能を提供しておりま...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

ペネトレーションテスト(標的型攻撃メールシナリオ)

ペネトレーションテスト(標的型攻撃メールシナリオ)

ハッカーの手法を熟知したエンジニアによる「疑似標的型攻撃メール」などを通じて、自社のセキュリティ対策、体制を検証します。社内のセキュリティ意識の向上、サイバー攻...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

このページの内容をシェアする

  • Facebook
  • Twitter
  • LINE
TOPへ戻る

資料ダウンロードフォーム

1分で簡単登録。無料

入力フォームはこちら

登録済みの方はこちら

パスワード再発行

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

アンケートにご回答ください。

サービスの導入検討状況を教えてください。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。

ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE