キットがあれば、標的型メール訓練の実施準備は1時間程度でできることを証明します!

自社でも標的型メール訓練を実施してみたい。そうお考えのあなたに。

akudama

標的型メール訓練の実施は自社内製で十分可能です。
このぺージでは、どこの会社にもあるWindowsパソコンを使って、1時間程で標的型メール訓練を実施する手順をご紹介します。

<必要なもの>

  • Microsoft Excel(2016以上)が動作する、Windowsパソコン(Windows10、11のいずれか)もしくはWindows Server(2016以上)
  • メールが送受信できるソフト(GoogleAppsなどのWebメールも可)
  • パソコンにIIS(Internet Information Server)をインストールできるユーザー権限
  • あなたのやる気と1時間程度の時間

※標的型攻撃メール対応訓練実施キットは、本ページでご紹介するWindowsパソコン+IISの組み合わせに限らず、linux系のOS+Apache Webサーバーの組み合わせなど、PHPが動作するWebサーバーでも利用することができますが、本ページでは、標的型メール訓練を実施することは難しいことではないことをご確認頂けるよう、どの会社にでもあるWindowsパソコンだけで標的型メール訓練実施環境の構築が可能な、IIS+ASP.NETの環境に絞ってご紹介します。

STEP1 Webサーバー(IIS)をセッティングしよう(動画:約2分)

最も簡単な標的型メール訓練は「URLリンククリック型」です。URLリンククリック型では、訓練メールの本文中に記載されたURLリンクをクリックするとWebページが表示される流れとなりますが、このWebページを表示するためにWebサーバーが必要になります。Webサーバーと言っても、Windows10にはIISというWebサーバーソフトが標準でインストールできるようになっています。ここでは、Windowsに付属のIIS(インターネットインフォメーションサービス)をインストールする手順をご紹介します。

※動画は音が一切出ない、字幕説明形式の動画なので、オフィス内でも安心してご視聴いただけます。

STEP2 キットに付属のプログラムをWebサーバーに設定し、開封者情報のデータがWebサーバ上に出力されるようにしよう(動画:約2分)

標的型攻撃メール対応訓練実施キットには、Webサーバーにセットするプログラム(ASP.NET版とPHP版の2種)が付属しており、このプログラムをWebサーバーにセットするだけで、Webサーバーの設定を完了させることができます。もちろん、プログラムなどをカスタマイズして、オリジナルの設定とすることもできます。ここでは、キットに付属のプログラム(ASP.NET版)をIISにセットして、プログラムが正常に動作することを確認するまでの手順をご紹介します。

STEP3 キットに付属のツールで訓練メールを作成しよう(動画:約4分30秒)

標的型攻撃メール対応訓練実施キットには、訓練メールを作成するためのツールとして、訓練メール作成支援ツールが付属しており、このツールを使うことで、訓練メールを作成することができます。ここでは、キットに付属のツールを用いて、訓練メール本文内にURLリンクが設定されている、URLリンククリック型の訓練メールを作成し、emlファイルとして出力するまでの手順をご紹介します。

STEP4 開封者情報を集計してみよう(動画:約4分)

STEP3で作成した訓練メールに記載されているURLリンクをクリックすると、STEP2で設定したIISのフォルダ内に開封者情報のデータが出力されるので、キットに付属の開封者情報集計ツールを使って、開封者情報の集計を行ってみます。ここでは、IISのフォルダに出力されたemlファイル形式の開封者情報を元に、キットに付属の開封者情報集計ツールを使って、開封者情報を集計する手順をご紹介します。

更にこんなことも 訓練実施後のアンケート実施

標的型攻撃メール対応訓練実施キットには、従業員のセキュリティ意識をチェックするためのアンケート文例が付属しています。このアンケート文例と、既存のアンケートASPサービスを組み合わせる事で、訓練実施後のアンケートも手軽に実施、集計することができます。ここではアンケートASPサービスであるQuestant(https://questant.jp/)を活用したアンケートページの例をご紹介します。実際、以下のアンケートページを作成・公開するのに、作業時間は10分とかかっていません。

アンケートのサンプルを見るには、パスワードにsampleと入力して下さい。

以上の動画では、Windows10とIISを使って標的型メール訓練を実施する流れをご紹介していますが、キットではPHP版のWebサーバ側プログラムも用意していますので、CentOSなど、Windows以外のOSを使用しているレンタルサーバなどを利用しての訓練実施も可能です。

また、本ページでご紹介している動画では、最も実施が容易なURLリンククリック型の訓練実施の流れをご紹介していますが、キットではURLリンククリック型だけでなく、Wordなどの文書ファイルを添付する形式の訓練や、フィッシング詐欺に対応した訓練の実施も可能です。

なお、ここでは、自社でWebサーバを用意して訓練を実施する例をご紹介していますが、自社でWebサーバなどの設備を用意するのは難しいというお客様でも訓練を実施頂けるよう、キットではWebサーバに相当する機能と、訓練メールが送信できるサービスも標準でご提供していますので、本ページでご紹介しているように、Webサーバとなるパソコンを用意し、IISをご自身で設定するといったことはしなくても、訓練を実施することが可能です。自社でもキットを使用して訓練が実施できるのかどうか、詳細について確認したい方は、お問い合わせページよりお気軽にお問い合わせください。

urllinkptn以上の手順の他、URLリンククリック型の訓練実施に関する詳細な手順をPDF資料にまとめた「キット活用による標的型メール訓練実践マニュアル(URLリンククリック型編)」を、標的型攻撃メール対応訓練実施キット評価版をお申し込みいただいた方にご提供しています。上記の動画をご覧いただいて、自社でも早速やってみたい!と思われたなら、早速、キット評価版をお申し込みください。

 

キット評価版申し込みページに進む




標的型メール訓練なら、標的型攻撃メール対応訓練実施キット!