最終更新日:2023-07-28
標的型攻撃に対する訓練を効果的に行いたい情報セキュリティ担当の方へ。訓練の目的や、クラウドを通じた安価で効率的な訓練、無料で訓練を実施する方法とともに、疑似攻撃によるセキュリティの確認などを行えるおすすめのサービスをご紹介します。
標的型攻撃メール訓練サービスとは、従業員にサイバー攻撃の一種である標的型攻撃に関する基本知識を伝達したり、模擬メールを送信して訓練したりすることで、組織内でのウイルス感染や情報漏えいなどのリスクを抑制するサービスのことです。
現代は、メール経由で企業内に侵入してウイルスに感染させる標的型攻撃が増加傾向にあり、従業員のセキュリティ意識とITリテラシーを高める目的で訓練サービスを利用する企業も増えてきました。
標的型攻撃メールは、組織の担当者が思わず開封することを狙って送信されます。不特定多数にばらまかれる通常の迷惑メールとは異なり、件名や宛先、署名、添付ファイルの形式を確認しても、不審なメールかどうか判断できないくらい巧妙に作り込まれているのが特徴です。
標的型攻撃メールに関する知識は、市販のテキスト本や公的機関より提供されている教材でも学習できます。しかし、全従業員への周知、学習進捗の確認、テストや訓練メールによる理解度確認などをすべて自社で実施するとなれば、企業側の負担が大きくなってしまいます。効率的に実施するには、標的型攻撃メール訓練サービスの利用が適しています。
標的型攻撃メール訓練サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
標的型攻撃メール訓練の目的は大きく二つ。「標的型攻撃メールに騙されないようにする」ことと、「危険性を感じた場合に管理部門に速やかに報告される状態を作る」ことです。
前者の場合、怪しいメールを受け取ってもメール本文中のURLをクリックしない、添付ファイルを開封しない、などと的確に判断できることを目指します。
後者では、怪しいメールが組織内に拡散しないように、あるいは、誤って開封してしまった際に速やかに情報システム部などの管理部門に報告されることで、被害を最小限にとどめることができる状態を指します。
いずれの場合も、従業員一人ひとりがセキュリティ意識とITリテラシーをどれくらい身に付けられているのかによって、標的型攻撃メールを受信した際の対応も違ってくるものです。従業員の意識を向上させるためにも、標的型攻撃メール訓練サービスを利用することをおすすめします。
標的型攻撃メール訓練サービスは主に、「標的型攻撃メールに関する知識習得」と、学んだ知識を現場で実践できるかを確認する「メールを用いた模擬訓練」で構成されています。それぞれの実施内容を解説します。
実施内容:
クラウドを用いた訓練サービスでは、教材コンテンツの提供や進捗状況の管理をeラーニング形式で行います。理解度テストもクラウド上で実施し、テスト結果の集計やレポート作成の自動化もできます。
実施内容:
標的型攻撃を装うメールを作成する際には、業務への関連性を踏まえて、誤って開封してしまう可能性がありそうな、差出人・件名・本文を作成する必要があります。訓練サービスの中には、何種類もの豊富なテンプレートから選ぶだけでメールの作成が完了するものや、多少の文面の編集を行うだけで作成できるサービスもあるので、活用すると効率的です。
訓練対象となる従業員リストに対して、いつ、どのようなメールを作成するかを決めて配信。その後、種明かしメールの配信による理解の促進や、メールを開封してしまった人の集計やレポーティングを行います。分析結果をもとに従業員への啓発・教育を行うことが、標的型攻撃メールかどうかを判断する能力やITリテラシーの向上につながります。
標的型攻撃メール訓練は、無料で実施することもできます。上記で説明した実施内容別に解説します。
IPA(情報処理推進機構)作成の各種資料や映像教材のような、公的機関が提供する教材コンテンツを利用します。
従業員には教材を使って各自で学んでもらい、理解度テストの結果を自己申告してもらいます。細かな進捗管理は行わず、実施状況だけを確認すれば、負担なく運用できるはずです。
自社で開封率やURLクリック率をチェックできるメール配信システムを導入しているのであれば、そのメール配信システムに従業員リストを入力して、模擬訓練メールを配信します。また、少人数を対象にテスト運用するなら、月間10通、10名まで無料利用が可能な「CYAS(サイアス)」などのサービスを利用するのもいいでしょう。
無料サービスは、有料サービス利用時のように全範囲をカバーしようとすると、実施者の負担が大きくなります。まずは訓練の第一歩と思って、ある程度割り切って利用することをおすすめします。
自社に適した標的型攻撃メール訓練サービスは、4つのポイントで比較します。
標的型攻撃メール訓練サービスで最も多いのは、メール送信による訓練のみを行うタイプ。既存の教材などで従業員の教育が進んでいるのであれば、実践的に確認する「訓練のみ」のサービスで十分です。
一方、教材コンテンツや教材の履修状況管理なども効率的に実施したい場合は、「訓練も教育も」できるサービスが適しています。
たとえば、「情報漏えい防ぐくん」は、訓練メールに加え、マンガ・動画による教育コンテンツが充実。PCやスマホから5分程度で閲覧できるため、業務の隙間時間を活用しながら効率的に知識を習得できます。
安価に利用したいなら、クラウド型のサービスがおすすめです。「CYAS」をはじめとしたクラウド型サービスでは、標的型攻撃を模したテンプレートによるメール作成、メールの配信設定、メール配信後の集計やレポーティングをクラウド上で行うタイプが主流。
クラウド型を選ぶ際には、テンプレートや設定項目の数が充実しており、大きなカスタマイズなしに利用できるサービスが便利です。
自社で訓練を企画・実施する際、訓練自体はスムーズに進むことがほとんどです。とはいえ、訓練の内容や計画、送信するメール文面の内容などを専門家に相談できると、より質の高い訓練ができるようになります。
その場合、アドバイザーやコンサルタントの支援をオプションで受けられるNTT東日本の「標的型攻撃メール訓練」のようなサービスを選ぶと便利です。また、ALSOKでは、事前打ち合わせのもと、高度な訓練だけでなく、啓蒙効果を狙った訓練にも利用できるメール文面を作成してもらえます。
訓練は一度実施したら終わりではなく、複数回実施するからこそ、高い効果が期待できます。できるだけ継続的に実施して、前回からの改善具合を測るなど、訓練を振り返りながら取り組むことが大切です。訓練に関する予算は、複数回実施の可能性を踏まえて検討しておくと予算管理もスムーズです。
サービスによって料金体系が異なるため、参加する従業員数と実施回数を確認したうえで、コストパフォーマンスにも着目して検討するといいでしょう。契約期間内であれば何通でも送信できる「Selphish」や、スポット用のメール送信数プランと定期訓練用のメール送信数無制限プランを持つ「KIS MailMon」などのサービスを活用するのもおすすめです。
ここまでご紹介したポイントを踏まえて、教育コンテンツの提供も行っているおすすめの標的型攻撃メール訓練サービスをご紹介します。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:セキュリオ公式Webサイト)
情報セキュリティ向上クラウドの標準機能として、標的型攻撃メール訓練が行えるサービス。情報セキュリティ領域を専門分野とするコンサルティング企業が運営し、企業のセキュリティレベルの向上やセキュリティ管理の強化に貢献する。
30種類以上の訓練用メールテンプレートが用意されているほか、配信数無制限で訓練用のメールをイチから作成することも可能。訓練メールに騙された従業員の数・名前・所属を確認する機能に加えて、eラーニングも搭載。該当従業員に別途教育を実施することで、社内の情報セキュリティ向上が期待できる。更に、オリジナル機能「セキュリティアウェアネス」では、定期的にテストを実施しながら、継続的な従業員のセキュリティ意識向上も図れる。情報セキュリティに関する複数の教材があらかじめ登録されていて、すぐに利用開始できる点も嬉しい。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:CYAS公式Webサイト)
1,000社以上の利用実績を持ち、月1回10通配信・10名までなら無料で利用できるサービス。教材コンテンツの提供、進捗管理から訓練メールの作成・配信・レポーティングまで、すべてクラウド上で実施する。100種類以上のメール文面テンプレート、多言語に対応した教育コンテンツ、レポート自動作成機能など、訓練効果を高める機能が充実している。
受講期間や受講講座・理解度テストや、対象となる受講者を選んで設定し、効率的に実施する機能などで高い教育効果を実現。無料登録すると「訓練」と「教育」の2種類のプランを毎月無料で利用できるので、サービスを試してみたい方におすすめ。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Selphish公式Webサイト)
シンプルで使いやすいUIで、誰でも簡単に標的型攻撃メールの訓練を行うことができるSaaS型サービス。Word・Excel・EXEなどの添付ファイル形式とリンク形式のどちらでも訓練できる。30種類以上のテンプレートを使った訓練メールの作成のほかにも、訓練メール開封時に表示されるコンテンツ、社員教育用のコンテンツなどを簡単に作成可能。
更に、レポーティング機能を使えば、訓練メールの開封者・開封数・開封率などをグラフや表に集計できて便利だ。過去の訓練結果との比較もスムーズで、攻撃メールの社内耐性が向上しているかどうか、一目で確認できる。標的型攻撃メールを起因とした事故が万が一発生した場合に備えて、付帯保険サービスも提供している。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:情報漏えい防ぐくん公式Webサイト)
フィッシングメールの擬似体験とWeb教材で、情報漏えいリスクを防止できるサービス。訓練メールは、マルウェア「Emotet(エモテット)」を含む50種類以上のテンプレートから自由にカスタマイズや内容の編集も可能。リンク型、添付ファイル型、ショートカットファイル型と幅広い事例を疑似体験でき、最新の攻撃手法を含めて総合的に学べるのも魅力だ。
マンガ・動画で学習できるe-ラーニングコンテンツや簡易テストも搭載。PCやスマホから5分で閲覧できるため、気軽にメールセキュリティを学べる。
メール開封率や添付ファイルの開封率、フィッシングサイトの推移数、学習コンテンツのアクセス数などのモニタリングにも対応。訓練結果詳細としてレポート出力すれば、社内のセキュリティ課題の抽出や次回のメール訓練の方針検討に活用できる。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:トラップメール公式Webサイト)
情報セキュリティやサイバーセキュリティを専門とする企業が提供するサービス。11,000社以上への訓練提供実績、12カ国語の対応実績を持つ標的型メール訓練サービス。テンプレートを用いた訓練メールを作成でき、有名サイト類似ドメインやドメイン偽装、SMSによる訓練にも対応可能。初動対応が学べる教育コンテンツも活用できる。ほかにも、運営会社が全体開封率や所属別・役職別開封率などをまとめた訓練後の報告書を作成してくれるため、サポート担当者に随時相談しながら訓練を企画・実施できる。報告会の実施、ランサムウェア画面をクリックした場合のログの取得など、訓練の結果分析に役立つオプションも充実。
(標的型攻撃メール訓練サービス公式Webサイト)
標的型攻撃メール訓練の実施と、標的型攻撃に関するeラーニングがセットになったサービス。訓練に際しては、メール文面の作成から配信、テストの実施、レポーティングまでを依頼可能。訓練後は、要望に応じた分析レポートを作成し、大事なポイントの抽出や注意点などを可視化できる。eラーニングでは、標的型攻撃に関する基本知識が学べるほか、テストを実施して理解度を確認することも可能だ。
基本プラン内で別途費用の必要なく訓練後のアンケートオプションが付けられるほか、報告会の開催にも対応してくれる。
ここからは訓練メールに特化した、おすすめの標的型攻撃メール訓練サービスをご紹介します。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:MudFix公式Webサイト)
クラウド型の標的型攻撃メール訓練サービス。テンプレートによる訓練メールの作成や配信、開封状況の集計、レポートのダウンロードがクラウド上で完結。回数無制限で訓練を繰り返し実施できるため、従業員のセキュリティレベルの成長度合いも確認しやすく、平準化も実現可能だ。また、訓練対象者を指定し、集中的に教育することで、特定の従業員のセキュリティ意識向上も期待できる。
訓練計画の作成・設定を支援するコンサルティングサービスも選べる。ユーザー数に応じた料金体系のため、訓練を繰り返し実施したい企業におすすめだ。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:KIS MailMon公式Webサイト)
150種類以上の訓練シナリオを搭載し、100通36,000円~導入可能な標的型攻撃メール訓練サービス。添付ファイル型、URLリンク型、両方同時に訓練できる複合型から訓練タイプを選択できる。また、訓練内容は、メール送信元や訓練用ドメインの選択や、メール本文への姓名等の差込み表示、顧客ドメインからの訓練メール送信など、のカスタマイズに対応。ユーザーオリジナルの内容も作成可能だ。訓練者視点の機能が豊富で、高度な訓練を実施できるのも魅力の一つ。
分析機能では、メール閲覧など訓練対象者がアクションしたすべてのステータスを記録。訓練状況を正確に把握するのに役立つ。詳しい分析を希望する場合も、ダッシュボード、レポート、CSVデータでのダウンロードに対応しているため、スムーズに取り組める。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:標的型攻撃メール訓練公式Webサイト)
NTT東日本の法人顧客を対象とした、標的型攻撃メールの疑似体験による訓練サービス。クラウド上でテンプレートを用いて訓練メールを作成し、配信スケジュールを設定して訓練メールを送信する。レポートは部署別や役職別に開封率を集計し、開封者の特定ができるため、情報セキュリティ意識が低い従業員の個別指導にも有効だ。ほかにも、オプションとして訓練計画の策定や設定に関するコンサルティングサービス「アシスト」を提供しており、ノウハウがない企業でも安心して導入できる。
(出所:メル訓クラウド公式Webサイト)
事前通達なしで訓練メールを送信できるクラウド型のサービス。20種類以上のテンプレートから訓練メールの作成、送信スケジュールの設定、送信、送信結果の集計・報告がクラウド上で可能。テンプレートは実際に発生した標的型攻撃メールを模した文面になっており、緊張感を持って訓練できる。
誤って開封してしまった従業員を記録したログは、注意喚起や今後のセキュリティ教育の参考として活用可能だ。標的型メール訓練について知りたい方向けの「従量プラン」と、複数回の訓練を想定した「継続契約プラン」の2つの料金体系を用意。オプションで教育コンテンツの追加もできる。
(メール訓練SaaS公式Webサイト)
標的型攻撃メール訓練を自社のタイミングで実施できるセルフ型のクラウドサービス。メール文面を作成して、設定した対象者へメールを配信。送信結果は自動で集計される。
様々な訓練に対応したサンプルのメール文面や、マルウェア「Emotet」を模したパスワード付ZIPファイル、文中にリンクを入れるURLリンク訓練など、実践的な訓練に役立つ機能を搭載。メールのURLをクリックした場合には、ランサムウェアに感染したことを表示する機能も。料金体系は年間契約で固定料金制のため、訓練回数は無制限。定期的に訓練したい企業や、複数回の訓練で精度を高めたい企業におすすめだ。
(ITセキュリティ予防接種公式Webサイト)
法人向けの標的型攻撃メール訓練サービス。事前準備からレポーティングまで、防犯対策・セキュリティのALSOKが対応。メール文面の作成から疑似標的型メールの送信、開封結果の集計、報告書のとりまとめまでを実施してくれる。メールアドレスごとの結果も一覧化されるため、大人数でも効率的に確認作業を進められる。
送信ドメインは22種類からの設定でき、日常業務の中で違和感なく実施可能だ。ほかにも、PDFファイルやOfficeファイル、偽造exeファイルのメール添付にも対応。基本的な訓練を、手間なくスムーズに行いたい企業におすすめだ。
サーバー攻撃の一種である標的型攻撃メールは、誤って開封すると、企業内でウイルス感染や情報漏えいなどの被害に遭うリスクが高くなるため注意しなければいけません。開封した場合、自社はもちろん、取引先への被害拡大など、企業に多大な不利益を与えてしまう可能性もあります。
標的型攻撃メール訓練サービスを利用すれば、訓練を通して従業員のセキュリティ意識やITリテラシーの向上が期待できるメリットがあります。
標的型攻撃メール訓練サービスの活用を検討する方は、以下のタイプから自社に合ったサービスを選ぶといいでしょう。
また、従業員の教育の進捗状況を確認したうえで「サービス内容(訓練のみか訓練も教育もか)」や「クラウド型のサービスか」、「アドバイスオプションの有無」、「継続的な訓練を見据えた料金体系か」を比較することも大切です。
標的型攻撃メール訓練サービスは、訓練を通して従業員が不審なメールに騙されない知識や危険性を感じた場合に速やかに管理部門に報告できるような知識を提供してくれます。利用すれば、企業や組織がサイバー攻撃に遭うリスクを最小限に抑えられるでしょう。
標的型攻撃メール訓練サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
★★★★★ 5.0 2件の口コミ・評判
★★★★★ 5.0 2件の口コミ・評判
セキュリオは1,300社以上が利用する情報セキュリティ向上クラウドです。メールテンプレートを用いた標的型攻撃メールの配信や集計機能を提供しております。無料トライ...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
継続した訓練と効果の見えるeラーニングで日本企業のセキュリティレベルの向上に貢献する、無料で始められる情報セキュリティ教育クラウドサービスです。情報セキュリティ...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
30万通以上の配信実績のあるSaaS型メール訓練サービス。初心者でも使いやすい画面設計と30種類以上のメールテンプレート、問合せサポートも充実しており、誰でも簡...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
標的型攻撃メール訓練と情報漏えいのリスクマネジメント教育ができるメールセキュリティーサービス。訓練メールと学習コンテンツで不審なメールへの判断力・対応力を強化し...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
10万人以上が利用した訓練メールサービス。初期費用0円で、メール送信数に関係なく年額固定料金で利用可能。セルフ型なので最短10分で訓練開始。...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
新基準! 訓練実施者視点で、簡単・便利な機能を搭載した、セルフ型の高機能&低コストの標的型攻撃メール訓練サービスです。また、サービス以外のサポートでも顧客伴走型...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
このページの内容をシェアする
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
