開封者情報を回収・集計するのに、専用サーバは必要ありません
訓練実施代行サービスを使う場合でも、依頼する企業側が専用のサーバを用意するといった必要はもちろんありませんが、業者側が用意するシステムの仕様によっては、影響を受けることがあります。それは例えば以下のようなことです。
・外部のWebサーバへのアクセスが発生するため、外部アクセスの認証を一時的に解除しなければならない。
・業者側が指定するポート番号を開ける必要があり、ファイアウォールの設定を一時的に変更しなければならない。
・送られてくる訓練メールの送信元アドレスが、業者が提供するアドレスで固定されてしまう。
・訓練メールの内容がカスタマイズできず、固定になってしまう。
特に、ファイアウォールをはじめとしたネットワーク設定を一時的に変更しなければならないとなると、セキュリティを弱めることに繋がりますが、それ以前の話として、ファイアウォールなどのネットワーク機器を設定する担当者と調整をしなければならないことが一つの壁になります。訓練実施担当者と、ネットワーク機器の設定担当者は大抵の場合、所属部署が違っているものなので、調整を行うのが大変だったり、場合によっては、調整すること自体が難しいということもあります。このような事情で、訓練実施をあきらめた担当者様もいらっしゃるのではないかと思います。
「標的型攻撃メール対応訓練実施キット」は、専用のシステムから訓練メールを送信する仕組みではなく、また、開封者情報を回収・集計するのにWebサーバを利用するといった仕組みではないため、ネットワークの設定を変更したり、サーバを用意したりするといった必要がありません。つまり、
訓練実施に際して、ネットワーク機器の設定担当者と調整を行う必要が無い。
ということです。訓練実施に際して他部署との調整事項が減るというのは、規模の大きな組織になればなるほど、助かるはずです。
→次の記事へ( 訓練メールはどうやって作るのですか? )