最終更新日:2024-11-06
標的型攻撃メールに対する訓練を効果的に行いたい情報セキュリティ担当の方へ。訓練の内容や費用感、無料で訓練を実施する方法とともに、疑似攻撃によるセキュリティの確認などを行えるおすすめのサービスをご紹介します。
標的型攻撃メール訓練サービスとは、標的型攻撃メールによるウイルス感染や情報漏えいなどのリスクを抑制するための訓練サービスです。具体的には、標的型攻撃に関するレクチャーや、模擬メールの送信などを従業員向けに実施。サイバー攻撃版の“防災訓練”と表現することもできます。
メール経由で企業内にウイルスを送り込む標的型攻撃は、ウイルス対策ソフトを導入するだけでは防ぎきれません。そのため、従業員のセキュリティ意識とITリテラシーを高めるために「メール訓練サービス」を利用する企業が増えてきました。
標的型攻撃メールは、組織の担当者が思わず開封してしまうよう、巧妙に作り込まれているのが特徴です。不特定多数にばらまかれる通常の迷惑メールとはまったく異なり、一見しただけでは不審なメールかどうか判断できません。
たとえば、典型的な事例には次のようなものが挙げられます。
このような標的型攻撃メールに関する知識は、市販のテキスト本や公的機関が提供している教材からも得られます。しかし、全従業員への周知、学習進捗の確認、テストや訓練メールによる理解度確認などを行うには大きな負担がかかるため、標的型攻撃メール訓練サービスの利用がおすすめです。
標的型攻撃メール訓練サービスには、主に実際に疑似メールを送信して訓練を行うタイプと、教育コンテンツもプラスして提供するタイプの2種類があります。記事後半におすすめサービスの詳細も紹介していますので、今すぐツール選定に移りたい場合は、以下のリンクからご覧ください。
「もう少し詳しい選び方を知りたい」という場合は、このまま読み進めてください。標的型攻撃メール訓練サービスの具体的な内容や費用感、無料で実施する方法に加えて、比較のポイントもわかりやすくご紹介していきます。
標的型攻撃メール訓練サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
標的型攻撃メール訓練サービスは主に、「標的型攻撃メールに関する知識習得」と「メールを用いた模擬訓練」で構成されています。それぞれの実施内容と目的について解説します。
実施内容:
目的:
従業員が的確な判断ができれば、怪しいメール本文中のURLをクリックしたり、添付ファイルを開封したりすることがなくなるため、リスクの低減に有効です。
クラウドを用いた訓練サービスでは、eラーニング形式で教材コンテンツの提供や進捗状況の管理を行います。理解度テストもクラウド上で実施し、自動でテスト結果の集計やレポート作成ができるので、管理業務の効率化にも役立ちます。
実施内容:
目的:
訓練を実施する際には、業務への関連性を踏まえて、誤って開封してしまいそうな差出人・件名・本文のメールを作成します。訓練サービスの中には、何種類もの豊富なメールテンプレートが用意されているものや、文面を少し編集するだけでメール作成できるものがあります。
いつ・どのようなメールを作成するかを決めたら、訓練対象となる従業員リストに配信。その後、種明かしメール配信による理解の促進や、メールを開封してしまった従業員の集計やレポーティングを実施します。
そして、分析結果をもとに従業員への啓発・教育を行うことで、標的型攻撃メールを判別する能力やITリテラシーの向上を目指します。また、誤ってメールを開封してしまった際に、速やかに情報システム部などの管理部門に報告するためのフロー構築にも役立ちます。
標的型攻撃メール訓練は、無料で実施することもできます。上記で説明した実施内容別に解説します。
IPA(情報処理推進機構) 作成の各種資料や映像教材などを利用する方法があります。従業員には、教材コンテンツを使った自習と理解度テストの結果の自己申告をしてもらいます。
最低限のコストで運用できる一方、ある程度の基礎知識と従業員の自走力が必要に。
開封率やURLクリック率をチェックできるメール配信システムを導入していれば、そこに従業員リストを登録して、模擬訓練メールを配信できます。
少人数を対象にテスト運用するなら、月間10通・10名まで無料利用が可能な「CYAS(サイアス)」などのサービスを利用するのもおすすめです。
有料サービスとは異なり、全範囲をカバーしようとすると、実施者の負担が大きくなります。まずは訓練の第一歩として、限定的な範囲で利用してみてください。
有料サービスの場合、どのくらいの料金が相場になるのか、「訓練メール+教育コンテンツ」と「訓練メールのみ」の2タイプに分けて解説します。
多くのサービスが問い合わせによる見積もりが必要となりますが、教育コンテンツも提供しているため、「訓練メールのみ」のタイプより相場は高め。また、継続的な教育を行うために、月額制のサービスが多いのも特徴です。
CYAS | 【訓練サービス】月額1,000円/20通〜(スタンダードプランの場合)、 【教育サービス】15,000円/100通〜(教育100通プランの場合) |
---|---|
Selphish | 年額30万円/300通〜 |
訓練メールのみの場合は、送信メール数に応じて料金が変わる従量課金制が主流。スポットで訓練を実施することもでき、1通あたり360〜500円ほどが相場です。
中には「メール訓練SaaS」のように、年額制で何回でも訓練を実施できるサービスも。
KIS MailMon | 36,000円/100通(メール送信数プラン 100の場合)、初期費用30,000円 |
---|---|
標的型攻撃メール訓練 | 500円/通(999IDまで/メール訓練のみの場合) |
メル訓クラウド | 500円/通(従量プランの場合) |
メール訓練SaaS | 年間20万円(100人まで)~ |
ITセキュリティ予防接種 | 22万5,000円(50人まで)~ |
自社に適した標的型攻撃メール訓練サービスを選ぶ際に留意したい、5つのポイントについて解説します。
標的型攻撃メール訓練サービスで最も多いのは、メール送信による疑似訓練のみを行うタイプ。既存の教材などで従業員の教育が進んでいるのであれば、実践的に確認する「訓練のみ」のサービスで十分です。
一方、教材コンテンツや教材の履修状況管理なども効率的に実施したい場合は、「訓練も教育も」できるサービスが適しています。
たとえば「情報漏えい防ぐくん」は、訓練メールに加え、マンガ・動画による教育コンテンツが充実しているのが特徴。PCやスマホから5分程度で閲覧できるため、業務の隙間時間を活用しながら効率的に知識を習得できます。
訓練にかかるコストを抑えたい場合は、クラウド型のサービスがおすすめ。「CYAS」をはじめとしたクラウド型サービスでは、標的型攻撃を模したテンプレートによるメール作成、メールの配信設定、メール配信後の集計やレポーティングといった機能を比較的安価に利用できます。
訓練メールを効率的に作成するためには、テンプレートや設定項目の数が充実しており、大きなカスタマイズなしに利用できるサービスが便利です。「KIS MailMon」は協会や団体の注意喚起や流行りのメールを基に180種類以上の日本語と英語のテンプレート(訓練シナリオ)を用意。メール本文だけでなく添付ファイルや送信元やリンク先画も併せてインポートして利用することができます。
自社で訓練を企画・実施する際に、訓練の内容や計画、送信するメール文面の内容などを専門家に相談できると、より質の高い訓練ができるようになります。
専門家のアドバイスを受けたい場合、アドバイザーやコンサルタントの支援をオプションで受けられるNTT東日本の「標的型攻撃メール訓練」のようなサービスを選ぶと便利です。また、ALSOKでは、事前打ち合わせのもと、啓蒙効果を狙った訓練にも有用なメール文面を作成してもらえます。
訓練は一度実施して終わりではありません。継続的に実施して、前回からの改善具合を測るなど、訓練を振り返りながら取り組むことで高い効果が期待できます。訓練に関する予算は、複数回実施の可能性を踏まえて検討しておきましょう。
サービスによって料金体系が異なるため、参加する従業員数と実施回数を確認したうえで、コストパフォーマンスにも着目して検討してみてください。契約期間内であれば何通でも送信できる「Selphish」や、スポット用のメール送信数プランと定期訓練用のメール送信数無制限プランを持つ「KIS MailMon」などのサービスを活用するのもおすすめです。
ここまでご紹介したポイントを踏まえて、教育コンテンツの提供も行っているおすすめの標的型攻撃メール訓練サービスをご紹介します。
サービス名 | 特徴 | 価格 |
---|---|---|
セキュリオ |
|
要問い合わせ |
CYAS |
|
【訓練サービス】 月額1,000円/20通〜 【教育サービス】 15,000円/100通〜 |
Selphish |
|
年額30万円/300通〜 |
情報漏えい防ぐくん |
|
要問い合わせ |
MudFix |
|
要問い合わせ ※5ライセンスまでは無料 |
トラップメール |
|
要問い合わせ |
標的型攻撃メール 訓練サービス |
|
要問い合わせ |
(出所:セキュリオ公式Webサイト)
情報セキュリティ教育クラウドの標準機能として、標的型攻撃メール訓練が行えるサービス。情報セキュリティ領域を専門分野とするコンサルティング企業が運営し、企業のセキュリティレベルの向上やセキュリティ管理の強化に貢献する。配信数無制限で訓練用のメールをイチから作成することも可能。訓練メールに騙された従業員の数・名前・所属を確認する機能に加えて、eラーニングも搭載。該当従業員に別途教育を実施することで、社内の情報セキュリティ向上が期待できる。
更に、オリジナル機能「セキュリティアウェアネス」では、定期的にテストを実施しながら、継続的な従業員のセキュリティ意識向上も図れる。情報セキュリティに関する複数の教材があらかじめ登録されていて、すぐに利用開始できる点も嬉しい。
(出所:CYAS公式Webサイト)
2,000社以上の利用実績を持ち、月1回10通配信・10名までなら無料で利用できる総合セキュリティ教育サービス。計画から実施・効果測定まで、組織のセキュリティ教育をワンストップで提供する。100種類以上のメール文面テンプレート、多言語に対応した教育コンテンツ、レポート自動作成機能など、訓練効果を高めるための機能が充実しているのが特徴。種明かしメール配信機能で、訓練対象者に通知することで、フィードバックや教育などにも活かせる。
受講期間や受講講座・理解度テスト、対象となる受講者を設定すれば、効率的に訓練を実施。高い教育効果を実現している。無料登録すると「訓練」と「教育」の2種類のプランを毎月無料で利用できるので、まずはサービスを試してみたい方におすすめ。
(出所:Selphish公式Webサイト)
シンプルで使いやすいUIで、誰でも簡単に標的型攻撃メールの訓練を行えるサービス。2023年7月のリニューアルで、訓練の設定から効果測定までのフローがより使いやすく改善された。UI/UXデザイナー監修のもと設定画面を一新し、必要な操作を1画面で完結。初心者向けにわかりやすいヒントも用意されている。
訓練の効果測定には新しいアンケート機能を追加し、対象者の行動把握がより正確に。PDF形式のレポート出力にも対応し、社内での情報共有がスムーズに行える。加えて、訓練メール開封時に表示されるコンテンツや、社員教育用のコンテンツなどを簡単に作成可能。標的型攻撃メールを起因とした事故が万が一発生した場合に備えて、付帯保険サービスも提供している。
(出所:情報漏えい防ぐくん公式Webサイト)
フィッシングメールの擬似体験とWeb教材で、情報漏えいリスクを防止できるサービス。訓練メールは、マルウェア「Emotet(エモテット)」を含むリンク型、添付ファイル型、ショートカットファイル型と幅広い事例を疑似体験でき、最新の攻撃手法を含めて総合的に学べるのも魅力だ。
マンガ・動画を使ったe-ラーニングコンテンツや簡易テストも搭載。PCやスマホから5分で閲覧できるので、業務のスキマ時間で学習を進められる。
また、メール開封率や添付ファイルの開封率、フィッシングサイトの推移数、学習コンテンツのアクセス数などのモニタリングにも対応。訓練結果詳細としてレポート出力すれば、社内のセキュリティ課題の抽出や次回のメール訓練の方針検討に活用できる。
(出所:MudFix公式Webサイト)
クラウド型の標的型攻撃メール訓練サービス。訓練テンプレートには添付ファイル型とフィッシング誘導型があり、メール本文や警告画面はフルカスタマイズできる。対象者に応じて実態把握目的のテンプレートや、PCロックを伴うテンプレートなど、多彩なバリエーションが充実。
また、訓練の効果を高めるための「セキュリティ教育コンテンツ配信」や、効果測定に役立つ「リアルタイムの訓練進捗管理」「結果報告書のダウンロード」にも対応。繰り返し訓練を行える回数無制限のサービスなので、従業員のセキュリティ意識と対応力の向上が期待できる。訓練対象者を指定し、集中的に教育することで、特定の従業員のセキュリティ意識向上にも有用だ。訓練計画の作成・設定を支援するコンサルティングサービスも選べる。
(出所:トラップメール公式Webサイト)
企業を狙った標的型攻撃メールへの対策を学ぶサービス。11,000社以上、累計760万アドレス以上の導入実績を誇る。実際の攻撃を模倣した訓練メールを従業員に送信し、開封後の行動を記録することで、組織のセキュリティレベルを可視化できる。
訓練メールは、送信元や件名、本文などを自由にカスタマイズでき、企業や組織のニーズに合わせた訓練が行える。また、豊富なテンプレートや、従業員の携帯電話やスマホに「訓練ショートメッセージ」を送信し、SMSを使ったサイバー攻撃への対応を教育訓練したり、外部窓口の担当者向けに「やり取り」をイメージした訓練メールを用いた模擬訓練をしたりとオプションサービスも充実。
(標的型攻撃メール訓練サービス公式Webサイト)
意識・実務の両面からリスクヘッジを行う標的型攻撃メール訓練サービス。標的型メール攻撃を模倣した訓練メールを従業員に送信し、開封率や添付ファイルの開封率などの行動を分析することで、組織全体のセキュリティリスクと耐性を可視化する。レポーティングに強みがあり、訓練結果から注意すべき組織や拠点、役職などの洗い出しや今後のアクションプランの提案まで行うほか、企業の要望に応じて分析内容をカスタマイズできる。
オプションで約50ページ分のeラーニングコンテンツも提供されており、実践的な訓練と並行した教育で、従業員のセキュリティ対策の充実を図れる。訓練の実施日も自由に指定でき、訓練準備から実施までのスケジューリングを任せられるのも嬉しい。
ここからは訓練メールに特化した、おすすめの標的型攻撃メール訓練サービスをご紹介します。
サービス名 | 特徴 | 価格 |
---|---|---|
KIS MailMon |
|
36,000円/100通(メール送信数プラン 100の場合)、初期費用30,000円 |
標的型攻撃メール 訓練 |
|
500円/通(999IDまで/メール訓練のみの場合) |
メル訓クラウド |
|
500円/通(従量プランの場合) |
メール訓練SaaS |
|
年間20万円/100名まで~ |
ITセキュリティ予防接種 |
|
22万5,000円/50名まで~ |
RICOH セキュリティクラウド |
|
要問い合わせ |
(出所:KIS MailMon公式Webサイト)
標的型メール攻撃訓練の準備から結果分析までを一貫してサポートするサービス。フィッシング型、添付ファイル型、複合型と訓練の目的に合わせて、柔軟に内容をカスタマイズできる。
また、訓練対象者のアクションをリアルタイムで記録して、管理画面からいつでも進捗状況を確認可能。次の施策立案にも活かせる。事前事後のコンサルティングやシステム連携による除外設定など、効果的な訓練運用のサポートも充実。
分析機能では、メール閲覧など訓練対象者のアクションステータスをすべて記録するので、訓練状況を正確に把握するのに役立つ。更に、ダッシュボード、レポート、CSVデータでのダウンロードに対応しているため、より詳しい分析にもスムーズに取り組める。
(出所:標的型攻撃メール訓練公式Webサイト)
NTT東日本の法人顧客を対象とした、標的型攻撃メールの疑似体験による訓練サービス。1通から、1ID単位で手軽に実施できるため無駄なコストをかけずに利用できる。あらかじめ用意されたテンプレートを使って、訓練用メールを簡単に作成。「アシスト」プランを契約すれば、訓練計画・設定に関するコンサルティングを電話で受けられる。業種や季節を意識した巧妙な訓練メールで、社員の情報セキュリティ意識を可視化し、訓練後は、教育コンテンツやアンケートで対象者をフォローする。
また、「訓練結果報告オプション」では、条件別の開封率、他社比較などのデータや、今後の情報セキュリティ対策に関するアドバイスをまとめた報告書を受け取れるようになっており、更なるリテラシーの向上が期待できる。
(出所:メル訓クラウド公式Webサイト)
事前通達なしで訓練メールを送信できるクラウド型のサービス。
自社のセキュリティリテラシーを見える化できる標的型訓練サービス。カスタマイズ機能を用意しており、組織の実情に合わせた訓練ができる。訓練後には、年齢別・部署別など自由な単位で集計結果を確認して、組織のどこにセキュリティ上の弱点があるかを見える化する。開封時に表示される画面では、追加のセキュリティ教育を実施できるほか、個人を特定した開封ログのダウンロードによって、より詳細な分析にも対応。
誤って開封してしまった従業員を記録したログは、注意喚起や今後のセキュリティ教育の参考として活用可能。オプションで教育コンテンツの追加もできる。
(メール訓練SaaS公式Webサイト)
標的型攻撃メール訓練を自社のタイミングで実施できるセルフ型のクラウドサービス。年間契約の固定料金制のため、何度訓練しても料金がかわらず、低コストで利用できる。WordやExcelファイルが添付されたメールや、URLリンクを含んだメールなど、様々な種類の訓練メールのほか、Emotetを模したパスワード付きZIPファイルが添付された訓練メールも送信可能。更に、ランサムウェア画面を表示する訓練や、安否確認メールの送信も。
また、近年、標的型攻撃に悪用される事例が増えている、AIによって生成された文章の対策として「文例生成AI機能」も搭載。攻撃者の手法を模倣した本格的な訓練を体験できる。
(ITセキュリティ予防接種公式Webサイト)
法人向けの標的型攻撃メール訓練サービス。事前準備からレポーティングまで、防犯対策・セキュリティのALSOKが対応。メール文面の作成から疑似標的型メールの送信、開封結果の集計、報告書のとりまとめまでを実施してくれる。
送信ドメインは22種類から選択・設定でき、日常業務の中で違和感なく実施可能だ。ほかにも、PDFファイルやOfficeファイル、偽造exeファイルのメール添付にも対応。
開封結果はメールアドレスごとの結果など一覧としてまとめてくれるため、大人数が対象でも効率的に確認できる。基本的な訓練を、手間なくスムーズに行いたい企業におすすめ。
(RICOH セキュリティクラウド公式Webサイト)
RICOHグループが提供する標的型攻撃メール訓練サービス。座学や資料による教育ではなく模擬的な標的型攻撃メールを実際に受信し体感することで、万が一の際に適切な対応ができるよう、「訓練」を通して学べる。
訓練メールが実際にユーザー環境に配信できるか、疎通確認を行ったうえで、疑似的な攻撃メールを配信。開封ログを取得・集計し、全体の開封者数や部門別の開封者数など、結果報告のレポーティングまで実施する。現状のリスクレベル(誤って開封してしまう確率)が可視化されることで、次回の訓練や改善がスムーズに進められるほか、全体・部門別・役職別の開封率などもグラフ化されるため、経営層への報告時にも役立つ。
サーバー攻撃の一種である標的型攻撃メールは、誤って開封すると、企業内でウイルス感染や情報漏えいなどの被害に遭うリスクが高くなるため注意しなければいけません。開封した場合、自社はもちろん、取引先への被害拡大など、企業に多大な不利益を与えてしまう恐れも。
標的型攻撃メール訓練サービスを利用すれば、訓練を通して従業員のセキュリティ意識やITリテラシーの向上が期待できるメリットがあります。
標的型攻撃メール訓練サービスの活用を検討する方は、以下のタイプから自社に合ったサービスを選ぶといいでしょう。
また、従業員の教育の進捗状況を確認したうえで「サービス内容(訓練のみか訓練も教育もか)」や「クラウド型のサービスか」、「テンプレートの充実度(訓練メールの作りやすさ)」「アドバイスオプションの有無」、「継続的な訓練を見据えた料金体系か」を比較することも大切です。
標的型攻撃メール訓練サービスは、訓練を通して従業員が不審なメールに騙されない知識や、危険性を感じた場合に速やかに管理部門に報告できるような知識を提供してくれます。利用すれば、企業や組織がサイバー攻撃に遭うリスクを最小限に抑えられるでしょう。
標的型攻撃メール訓練サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
株式会社CYLLENGE
継続した訓練と効果の見えるeラーニングで日本企業のセキュリティレベルの向上に貢献する、無料で始められる情報セキュリティ教育クラウドサービスです。情報セキュリティ...
株式会社 神戸デジタル・ラボ
30万通以上の配信実績のあるSaaS型メール訓練サービス。初心者でも使いやすい画面設計と30種類以上のメールテンプレート、問合せサポートも充実しており、誰でも簡...
株式会社JSecurity
35万人以上が利用した標的型訓練メール・教育サービス。初期費用0円で、メール送信数に関係なく年額固定料金で利用可能。セルフ型なので最短5分で訓練開始。...
KIS Security株式会社
新基準! 訓練実施者視点で、簡単・便利な機能を搭載した、セルフ型の高機能&低コストの標的型攻撃メール訓練サービスです。また、サービス以外のサポートでも顧客伴走型...
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。