訓練実施はやる気ひとつでできる数少ないセキュリティ対策の一つ

メニュー

標的型メール訓練と言えば、標的型攻撃メール対応訓練実施キット TOP
セキュリティ対策に効くクスリ
訓練実施はやる気ひとつでできる数少ないセキュリティ対策の一つ

[セキュリティ対策に効くクスリ, 標的型メール訓練]

このサイトでは「標的型攻撃メール対応訓練実施キット」を販売しています。それゆえ、サイトのトーンも、自ずと訓練の実施を勧めるものになります。しかし、聞く側からすると、

そんなの商品売りたいからそう言ってるだけじゃないか！

とも思うわけで、このサイトの目的からすれば、訓練実施を強く勧めるところですが、この場はとりあえず商売は抜きにして、実際のところ、訓練は無駄以外の何物でもないのか？それとも、そうでもないのか？について考えてみたいと思います。

と言っても、既にブログのタイトルに答えを出してしまっているのですが・・・

商売を抜きにしても、訓練実施は強くお薦めします。何故なら、数あるセキュリティ対策の中でも、やる気ひとつでできる数少ない対策の一つだからです。

セキュリティ対策システムを導入するとなれば、まとまった費用が必要です。パソコンのセキュリティ対策をするには、相応の知識が必要です。

多くのセキュリティ対策は「ヒト・モノ・カネ」がどうしても必要になります。

しかし、訓練を実施するのに、費用も知識も必要ありません。

模擬のマルウェアなんてなくても、また、開封者を特定する仕組みなんていうものもなくたっていいんです。目の前にいる人と、標的型攻撃メールっぽいメールを出し合う「標的型メール攻撃ごっご」をするだけでも十分訓練になります。

自分自身の手でやってみることでわかることがある

実際、自分が攻撃者の立場になってみると、見えてくること・気づくことが幾つもあります。

「オロナインH軟膏」のＣＭに「知ったつもりにならないでリアルに体験した方がいい日本の１００」というのがありますが、まさにこれと同じです。

情報だけ得て知ったつもりになるのと、実際にやってみるのとでは大きく違うのです。

実際、「標的型攻撃メール対応訓練実施キット」を生み出す過程の中でも、やってみて初めて気づいたことが幾つもありますし、今でも気づかされる事があります。

何はともあれ、行動に移すことは、何かを得ることに繋がるということです。

メールを出すだけなら、今やろうと思えばできるはずです。標的型攻撃メールに似せたメールを作って送ってみる。たったこれだけでも、セキュリティ対策について社員全員で考えるきっかけにすることができます。

また、自社のウィークポイントがどこにあるか、何が課題であるかも見えてくるかもしれません。

費用も知識も必要なく、ただ一つ「やってみる」という意志を持つだけで得られるものがあるのなら、やらないよりはやったほうが良いに決まっています。

チャレンジが無駄なってしまうかどうか、それはマインドセットの問題です

「訓練なんてやるだけ無駄」という人がもしいるとしたら、それは単に「何かを得よう」という気持ちで取り組んでいないだけではないかと思います。

「チャンスの女神は前髪しかない」とはよく言われますが、「何かを得よう」という気持ちがなければ、気づきのきっかけが目の前を横切っても、何も気づかないままで終わってしまうだけです。

何も気づかないから、訓練なんてやっても無駄だったね。ってことになります。要はマインドセットの問題だと思うのです。

セキュリティ対策はどこから手をつければいいのか？なんていう話を耳にすることがよくありますが、いの一番でやるべきことは、マインドセット一つでできることを今すぐやること。

それは、社員全員をセキュリティ対策に巻き込むことです。「三人寄れば文殊の知恵」ではないですが、セキュリティ対策をセキュリティ担当者だけでやっていたら大変です。

でも、社員全員が当事者意識を持ち、各自ができる範囲でセキュリティ対策に取り組んでくれれば、セキュリティ担当者としては助かりますし、会社全体のセキュリティレベルも格段に向上するはずです。

とにかく行動しよう！それは必ず、何かを変えることに繋がるから・・・

営業が「こんなセキュリティ対策をされては仕事がやりにくい」ってクレームをつけてくるのも、システム部が「セキュリティ対策」として使いにくいシステムを無理強いするのも、お互いが同じ方向を向いていない、つまり、巻き込みが不足していることが原因です。

社員全員が同じ方向を向いていないから、相反する意見・要望が出てきて、どれから手をつければいいのか悩んでしまう。このような状況こそ、まさに「無駄」と言えるのではないでしょうか？

社員全員をセキュリティ対策に巻き込むのに、費用もシステムも必要ありません。そういう雰囲気に持って行こうというマインドセットと行動があればいいだけです。

もちろん、一筋縄ではいかないでしょうが、行動すれば必ず何かが変わってきます。
訓練実施はそのためのきっかけとなる手段です。

やる気ひとつでできる手段だからこそ、掛け値無しでお薦めできます。費用をかけるのは後からでもいいんです。

←前の記事へ（セキュリティ事故への備えは二次被害・三次被害を想定する）
→次の記事へ（セキュリティ担当者は、組織におけるセキュリティ施策推進の旗振り役）

サブコンテンツ

訓練実施コストの問題はキットがあれば解決できます！

標的型攻撃メールを実際に従業員に体験してもらう
「標的型メール訓練」は、組織全体のセキュリティ意識向上に
繋がります。標的型攻撃メール対応訓練実施キットは、
自前で実施するための方法・ツール・テンプレートによって、
外注に頼らず、自前で訓練を実施することを可能にします。

キット開発・販売元　縁マーケティング研究所

利用期限なし！の「キット評価版（無料）」をご提供しています

標的型攻撃メール対応訓練実施キットについて、自社でも使えるものなのかどうか、実際に使って確かめてみたい、また、キットが具体的にどのようなものなのか知りたい。というニーズにお応えするため、利用期限なしでお使い頂ける「キット評価版」を無料でご提供しています。

評価版を申し込んだからといって、しつこく売り込みをする。なんていうことはありません。是非、納得いくまでお使い頂き、ご不明な点などがあれば、どのような事でもお問い合わせ下さい。１社でも多くのお客様にキットを気に入って頂きたいからこそ、是非、納得いくまでキットをお試し下さい。

キットの評価版を入手したい方は、「キット評価版の詳細を見る」をクリックして、詳細ページにお進みください。

標的型メール訓練なら、標的型攻撃メール対応訓練実施キット!

訓練実施はやる気ひとつでできる数少ないセキュリティ対策の一つ