ASPIC公式サービス【アスピック】

  • TOP
  • 特集記事
  • 標的型攻撃メール訓練サービスの比較9選!クラウドで安価に

標的型攻撃メール訓練サービスの比較9選!クラウドで安価に

標的型攻撃メール訓練サービスの比較9選!クラウドで安価に

最終更新日:2022-08-31

標的型攻撃に対する訓練を効果的に行いたい情報セキュリティ担当の方へ。クラウドを通じた効率的な従業員向けの訓練や、疑似攻撃によるセキュリティの確認などを行えるサービスをご紹介します。

目次

標的型攻撃メール訓練サービスとは?

標的型攻撃メール訓練サービスとは、従業員に標的型攻撃の基本知識を伝達したり、模擬メールを送信して訓練したりすることで、情報漏えいなどのリスクを抑制するサービスを指します。メール経由で企業内に侵入してウィルス感染させてしまう標的型攻撃が多い中、訓練サービスの必要性はますます高まっています。

標的型攻撃メールに関する知識は、市販のテキスト本や公的機関より提供されている教材でも学習することができますが、全従業員への周知、学習進捗の確認、テストや訓練メールによる理解度確認などを、全て自社で実施しようとすると負担が大きいため、効率的に行うことができる標的型攻撃メール訓練サービスが求められています。

標的型攻撃メール訓練サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

標的型攻撃メール訓練の資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

標的型攻撃メール訓練の目的

標的型攻撃メール訓練の目的は、「標的型攻撃メールに騙されないようにする」ことと、「危険性を感じた場合に管理部門に速やかに報告される」ようになること。

「標的型攻撃メールに騙されないようにする」については、怪しいメールを受け取った場合に、メール本文中のURLをクリックしない、添付ファイルを開封しない、などと判断できることを目指します。

「危険性を感じた場合に管理部門に速やかに報告される」については、怪しいメールが拡散しないように、あるいは、万一開封してしまった際に速やかに情報システム部などの管理部門に報告されることで、被害を最小限にとどめることができる状態を指します。

 

標的型攻撃メール訓練サービスの実施内容

標的型攻撃メール訓練サービスは主に、「標的型攻撃メールに関する知識習得」と、学んだ知識を実際に活かすことができるかを確認する「メールを用いた模擬訓練」で構成されています。

1.標的型攻撃メールに関する知識習得

実施内容:

  • 標的型攻撃の攻撃手法や防御方法に関する教材コンテンツの提供
  • 教材視聴の進捗状況の管理
  • 理解度テストの実施と集計・レポーティング

クラウドを用いて訓練サービスを行う場合、教材コンテンツの提供や進捗状況の管理はクラウドにログインして利用するeラーニング形式で行われます。理解テストもクラウド上で行われますので、テスト結果の集計やレポート作成の自動化が可能です。

2.メールを用いた模擬訓練

実施内容:

  • 訓練メールの作成
  • 訓練メールの配信
  • 訓練後の種明かしメールの配信
  • 訓練メールの配信結果の集計とレポーティング

「訓練メールの作成」では、標的型攻撃を装うメールを作成します。業務への関連性をふまえて、誤って開封してしまう可能性もありそうな、差出人・件名・本文のメールを作成すると効果的ですが、最初から難しくしすぎないように注意が必要です。訓練サービスの中には、何種類もの豊富なテンプレートが用意されており、そこから選ぶだけ、あるいは多少の文面の編集を行うだけで作成できるサービスもあります。

訓練メールの配信では、訓練対象となる従業員リストに対して、いつ、どのようなメールを作成するかを決めてメールを配信します。訓練メールを配信後には、種明かしメールの配信による理解促進や、メールを開封してしまった人の集計やレポーティングが行われます。

 

標的型攻撃メール訓練を無料で実施する方法

標的型攻撃メール訓練は無料で行うこともできます。しかし、有料サービスの利用時のように全てをしっかり行おうとすると、実施者の負担が大きいため、ある程度の割り切りが必要です。各工程を無料で実施する方法を解説します。

1.標的型攻撃メールに関する知識習得を無料で実施する方法

公的機関*が提供している教材コンテンツを利用します。従業員には当該教材を読むように依頼しておき、理解度テストは従業員から自己申告で報告してもらう、などのように細かな進捗管理は行わずに、実施状況だけ確認するという方法が考えられるでしょう。

*たとえば、IPA(情報処理推進機構)が「標的型サイバー攻撃対策」で各種資料や映像教材を提供しています。

2.メールを用いた模擬訓練を無料で実施する方法

自社で開封率やURLクリック率をチェックできるメール配信システムを導入しているのであれば、そのメール配信システムに従業員リストを入力して、模擬訓練メールを配信する手法が考えられます。

また、少人数を対象にしたテスト運用をしてみるなら、「CYAS」というサービスを使えば月間10通、10名まで無料利用が可能です。

 

標的型攻撃メール訓練サービスの比較のポイント

自社にあった標的型攻撃メール訓練サービスの導入検討をするための、比較ポイントを4つ解説します。

1.「訓練のみ」か「訓練も教育も」か

標的型攻撃メール訓練サービスで最も多いのは、メール送信による訓練のみを行うタイプ。既存の教材などで従業員の教育が進んでいるのであれば、実践的に確認する「訓練のみ」のサービスで十分です。

一方、教材コンテンツや教材の履修状況管理なども効率的に実施したい場合は、「訓練も教育も」できるサービスが適しています。

2.クラウド型のサービスか

安価に利用できるクラウド型のサービスでは、標的型攻撃を模したテンプレートによるメール作成、メールの配信設定、メール配信後の集計やレポーティングは、管理者がクラウド上で行うタイプが主流。クラウド型を選ぶ際には、テンプレートや設定項目の数が充実しており、大きなカスタマイズなしに利用できるサービスを選ぶと便利です。

3.アドバイスオプションの有無

自社で訓練を企画・実施していく場合、訓練自体はスムーズに行えることほとんどです。しかし、訓練の成果を高めるためには、どのような訓練計画にするか、送信するメール文面はどのようなものにするかなどを、専門家に相談できると、より質の高い訓練が可能に。

アドバイザーやコンサルタントの支援をオプションで受けられるサービスも多くありますので、実施初回から慣れるまでは経験者にサポートを受けて進めたい、という場合はそのようなオプションのあるサービスがおすすめです。

4.継続的な訓練を見据えた料金体系

訓練を一度実施して終わりではなく、複数回実施して前回からの改善具合を測るなど、継続的に実施していくことが重要です。訓練に関する予算は1回のメール送信だけでなく、複数回実施の可能性を踏まえて予算化しておく必要があります。

契約期間内であれば何通でも送信できるサービスもあるように、サービスによって料金体系が異なりますので、参加する従業員数と実施回数でコストパフォーマンスを確認しておきましょう。

 

主な標的型攻撃メール訓練サービス(訓練メール+教育コンテンツ)

ここまでご紹介したポイントを踏まえ、教育コンテンツの提供も行っているおすすめの標的型攻撃メール訓練サービスをご紹介します。

標的型攻撃メール訓練の資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

Seculio(LRM株式会社)

Seculio_公式WEBサイト

(出所:Seculio公式Webサイト)

情報セキュリティ向上クラウドの標準機能として、標的型攻撃メール訓練が行えるサービス。情報セキュリティ領域を専門分野とするコンサルティング企業が運営し、企業のセキュリティレベルの向上やセキュリティ管理の強化に貢献する。
デフォルトで数十種類の訓練用メールテンプレートが用意されており、また自社で訓練用のメールをいちから作成することも可能。送信した訓練メールに引っかかった従業員の数・名前・所属を確認する機能に加えて、eラーニングも搭載されているため、訓練メールに引っかかってしまった従業員には別途教育を実施することで、社内の情報セキュリティ向上が可能に。情報セキュリティに関する複数の教材があらかじめ登録されていて、すぐに利用開始できる点も嬉しい。

  • 料金:月額6,000円、初期費用100,000円(40ユーザー以下のベーシックプランの場合)

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

CYAS(株式会社プロット)

CYAS公式Webサイト

(出所:CYAS公式Webサイト)

1,000社以上の利用実績を持ち、月1回10通配信・10名までなら無料で利用できるサービス。教材コンテンツの提供、進捗管理から訓練メールの作成・配信・レポーティングなど、全てクラウドを通じて行うタイプ。メール文面のテンプレートが100種類以上、多言語に対応した教育コンテンツ、レポート自動作成機能など、訓練効果を高める機能が充実している。
受講期間や受講講座・理解度テストや、対象となる受講者を選んで設定し、効率的に実施する機能も搭載。高い教育効果を実現している。

  • 料金:【訓練サービス】月額2,200円/20通〜(エンタープライズプランの場合)、【教育サービス】16,500円/100通〜 ※無料プランあり

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

トラップメール(グローバルセキュリティエキスパート株式会社)

標的型メール訓練サービス公式Webサイト

(出所:標的型メール訓練サービス公式Webサイト)

11,000社以上への訓練提供実績を持つ標的型メール訓練サービス。テンプレートを用いた訓練メールを作成ができるほか、パワーポイント形式で教育コンテンツを提供している。有名サイト類似ドメインやドメイン偽装にも対応。
全体開封率や所属別・役職別開封率などをまとめた訓練後の報告書は同社が作成。サポートに随時相談しながら訓練を企画・実施できる。12カ国の言語への対応実績あり。メールだけでなくSMSによる訓練にも対応している。

  • 料金:要問い合わせ

詳細はこちら

標的型攻撃メール訓練サービス(パーソルプロセス&テクノロジー株式会社)

パーソル 標的型攻撃メール訓練サービス公式Webサイト

(標的型攻撃メール訓練サービス公式Webサイト)

標的型攻撃メール訓練の実施と、標的型攻撃に関するeラーニングがセットになったサービス。訓練に際しては、メール文面の作成から配信、テストの実施、レポーティングまでを依頼できる。レポーティングでは、要望に応じて、大事なポイントの抽出や注意点などを分析してまとめてくれる。報告会の開催にも対応。
eラーニングでは、標的型攻撃に関する基本知識が学べるほか、テストを実施して理解度を確認することもできる。

  • 料金:要問い合わせ

詳細はこちら

 

主な標的型攻撃メール訓練サービス(訓練メール)

訓練メールに特化した、おすすめの標的型攻撃メール訓練サービスをご紹介します。

MudFix(株式会社JSecurity)

MudFix公式Webサイト

(出所:MudFix公式Webサイト)

回数無制限で訓練を実施できる、標的型攻撃メール訓練サービス。クラウド上でテンプレートによる訓練メールの作成、訓練メールの配信や開封状況の集計が行える。回数無制限なので、訓練を繰り返し行うことができ、それぞれの集計結果からセキュリティレベルの向上が確認することも可能だ。また、訓練対象者を指定し、特定の従業員のセキュリティ意識向上を図ることもできる。
訓練計画の作成・設定を支援するコンサルティングサービスも選べる。ユーザー数に応じた料金体系のため、訓練を繰り返し実施したい場合に向いている。

  • 料金:要問い合わせ(5ライセンスまでは無料)

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

標的型攻撃メール訓練(東日本電信電話株式会社)

標的型攻撃メール訓練公式Webサイト

(出所:標的型攻撃メール訓練公式Webサイト)

NTT東日本の法人顧客を対象とした、標的型攻撃メールの疑似体験による訓練サービス。クラウド上でテンプレートを用いて訓練メールを作成し、クラウド上で配信スケジュールを設定して訓練メールを送信する。レポートは部署別や役職別に開封率を集計し、開封者の特定ができるため、情報セキュリティ意識が低い社員に個別指導が行える。オプションで、訓練計画の策定や設定に関するコンサルティングサービスも選べる。

  • 料金:500円/1通(メール訓練のみ)、880円/1通(メール訓練+アシスト)

詳細はこちら

メル訓クラウド(アイエックス・ナレッジ株式会社)

メル訓クラウド公式Webサイト

(出所:メル訓クラウド公式Webサイト)

メール送信による訓練に適したサービス。クラウド上で、20種類以上のテンプレートから訓練メールの作成、送信スケジュールの設定、訓練メールの送信や送信結果の集計・報告が可能。
テンプレートは実際に発生した標的型攻撃メールを模した文面なので、リアリティのある訓練が実施できる。誤って開封してしまった人はログに記録され、注意喚起や今後のセキュリティ教育の参考として使える。オプションで教育コンテンツの追加も可能だ。
無料トライアルあり。

  • 料金:500円/1通(従量プランの場合)

詳細はこちら

メール訓練SaaS(AGS株式会社)

メール訓練SaaS公式Webサイト

(メール訓練SaaS公式Webサイト)

標的型攻撃メール訓練を自社で行っていくことを前提としたサービス。メール文面を作成して、設定した対象者へメールを配信。送信結果は自動で集計される。
様々な訓練に対応したサンプルのメール文面や、Emotetを模したパスワード付ZIPファイル、文中にリンクを入れるURLリンク訓練など、実践的な訓練に役立つ機能を搭載。メールのURLをクリックした場合には、ランサムウェアに感染したことを表示する機能も。
料金は年間契約となるが、訓練メールは何通でも配信できるため、定期的に訓練しても追加料金は発生しない。

  • 料金:年間200,000万円(100人まで)~

詳細はこちら

ITセキュリティ予防接種(綜合警備保障株式会社)

ITセキュリティ予防接種公式Webサイト

(ITセキュリティ予防接種公式Webサイト)

事前準備からレポーティングまで依頼するタイプの標的型攻撃メール訓練サービス。メール文面の作成から疑似標的型メールの送信、開封結果の集計、報告書とりまとめまでを実施してくれる。
メール文面に合わせた送信ドメインの22種類からの設定や、PDFファイルやOfficeファイルに加えて、偽造exeファイルのメール添付にも対応。
基本的な訓練を、手間なくスムーズに行いたい場合に向いている。

  • 料金:247,500円(50人まで)~

詳細はこちら

 

まとめ

これまでコンサルティング型での提供が中心だった標的型攻撃メール向けの訓練は、クラウド型サービスの拡充により、だいぶ安価に、効率よく実施できるようになってきました。

内製で行う訓練はもう限界、高価で訓練が行えなかった、訓練の企画や実施がとにかく大変、という方にはサービスの活用がおすすめです。無料で試せるサービスもありますので、まずは一部で試して効果を確認してみる、といった取り組みも有効です。

標的型攻撃メールによるウイルス感染は、情報漏えいや取引先への被害拡大など、企業に多大な不利益を与えます。被害に遭う前に、サービスの導入と訓練の実施を検討してみてください。

標的型攻撃メール訓練サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

標的型攻撃メール訓練の資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

情報漏えい事例集20選(LRM株式会社提供)

セキュリティ

情報漏えい事例集20選(LRM株式会社提供)

セキュリティ

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

 

インタビューや詳細はこちら

Seculio(セキュリオ)

Seculio(セキュリオ)

Seculio(セキュリオ)は1,000社以上が利用する情報セキュリティ向上クラウドです。メールテンプレートを用いた標的型攻撃メールの配信や集計機能を提供してお...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

CYAS(サイアス)|インタビュー掲載

CYAS(サイアス)|インタビュー掲載

継続した訓練と効果の見えるeラーニングで日本企業のセキュリティレベルの向上に貢献する、無料で始められる情報セキュリティ教育クラウドサービスです。情報セキュリティ...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

MudFix

MudFix

標的型攻撃メールへの対応力を身に着けることのできる予防訓練サービスです。初期費用0円で、メール送信数に関係なく年額固定料金で利用可能。メールテンプレート充実・自...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

このページの内容をシェアする

  • Facebook
  • Twitter
  • LINE
TOPへ戻る

資料ダウンロードフォーム

1分で簡単登録。無料

入力フォームはこちら

登録済みの方はこちら

パスワード再発行

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

アンケートにご回答ください。

サービスの導入検討状況を教えてください。

  • 資料請求後に、当該資料に含まれる「サービス提供会社」や弊社よりご案内を差し上げる場合があります。
  • ご案内のため、アスピックにご登録いただいた会員情報を弊社より「サービス提供会社」に対して電子データにて提供いたします。
  • 利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。

ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE