標的型メールは見抜くことが難しい。は誤りです

標的型メール訓練の実施にお金がかかる。は、もう過去の話です

トレンドマイクロ社が、企業および官公庁自治体でITセキュリティに関与する1,234名を対象に実施した、「セキュリティ教育・組織体制に関する実態調査2014」の調査報告によると、なりすましメールによる標的型メール訓練の実施については全体の約7割の回答者が、今後も「実施予定なし」と回答をされたそうです。

標的型メール訓練を実施しない理由

訓練実施の予定がない理由としては、「社内のノウハウ不足」が最も多く挙げられたそうですが、それ以外にも、

・訓練の実施にお金がかかる。
・専門家と対等に話ができるだけの知識を持った人がいない。
・めんどうくさそう。
・大袈裟な気がする。
・忙しくてそこまで手が回らない

といった理由もあると思います。

標的型メール訓練が注目を浴びたのは、2011年に三菱重工業が、標的型メール攻撃によるウィルス感染の事実を公表したことがきっかけでしょう。

今は、2015年の日本年金機構、2016年のi.JTBでの事件などをきっかけに、標的型メール訓練を行うことがあたり前のことのようになりつつあることから、標的型メール訓練の実施代行を請け負う会社が幾つも登場していますが、1回の訓練実施に安くても数十万円、対象となる従業員数が多くなれば数百万円といった費用がかかります。

こうした状況を目にして、以来、標的型メール訓練の実施は「お金がかかるもの」と思い込んでしまっている方も多いのではないでしょうか?

費用も手間もかからないとなれば、再検討する価値があるのではないでしょうか?

自社に技術者がいる会社であれば、腕に覚えのある社員の手によって、標的型メール訓練を自前で実施する。ということをやられているかと思います。

しかし、そのようなことができる会社というのはあまり多くはないでしょう。自社内に技術力を持った社員がいたとしても、縦割りの組織構造の中では、訓練実施のために他部署の人材に協力してもらうというのもなかなか難しいことです。

自前でできなければ、外注に頼るしかありませんが、訓練を実施するたびにお金がかかるというのでは、ハナから検討の俎上にすら載せてもらえなかったりもします。実際、担当者自身は訓練をやった方がいいと思っていても、役員や上司が聞く耳を持ってくれない。そんな声を耳にしたこともあります。

そこで、そのような現状を打破したいと思い、2014年より提供を開始したのが「標的型攻撃メール対応訓練実施キット」です。

訓練実施に必要となるものをゼロから用意しようとしたら、専門知識を持った技術者が必要ですが、技術者が用意したものを使うだけなら、専門知識も技術も必要ありません。しかも、その用意されたものが、アシスタントの派遣社員さんに作業を任せることができるほどに、とても簡単に使えるようになっているとしたらどうでしょうか?

標的型メール訓練なんて「お金がかかるばかりで投資の効果が見えにくい」として、これまで検討の俎上にすら上げてこなかった方も、コスト0円で、しかも手間もかからずに訓練が実施できるというのであれば、逆になんでやらないの?というような話になってくるのではないでしょうか?

キットは「標的型メール訓練の実施はお金がかかる」という、これまでの常識を大きく打ち破るものです。この機会に是非、訓練の実施を検討の俎上に載せて考えてみてください。

キットと他社の標的型メール訓練サービスとの比較

以下に、キットと他社訓練実施サービスとの比較、そして、訓練実施代行サービスを提供している会社と提供サービス名の一覧を列挙しました。キットと各社のサービスを比較していただければ、キットが単に安さを売りにするだけの商品ではないことをご理解いただけると思います。

比較項目 標的型攻撃メール対応訓練
実施キットを利用する場合
他社の標的型メール訓練実施
サービスを利用する場合
1年目の訓練実施にかかる費用(税別) 98,000円(税別)
(1年間のライセンス費)
※ベーシック版の基本キットの場合
190,000円(50ユーザ)~数百万円
(サービス提供会社により異なる)
2年目以降の訓練実施にかかる費用(税別) 48,000円(税別)
(1年毎の更新費用)
※ベーシック版の基本キットの場合
1年目と同じ
(サービス提供会社により異なる)
費用の体系 年間ライセンス制(年毎の課金となります) 月額契約やスポット契約など、会社によって異なりますが、基本的には訓練実施毎の課金となります。
最短でいつから訓練が実施できるか? 最短でご注文いただいた日の翌営業日から 最短で2週間
実施計画書の策定 キットに付属の、訓練実施の手引書を元にご自身で作成 サービス提供会社側で作成
事前教育コンテンツの提供 キットにユーザ向けの事前教育コンテンツが付属しています。 サービス提供会社により、費用に含む形でコンテンツを提供してくれるケースと、オプション契約となるケースがあります。
模擬攻撃メールの作成 基本キットではURLリンククリック型の訓練をはじめ、PDFファイル添付型やWord文書添付型など、様々なパターンの標的型メール訓練を実施することができます。 サービス提供会社側で作成。ご契約の内容によっては実施パターンが固定となるなど、制約を受ける場合があります。
模擬攻撃メール本文のひな形 21種類のメール本文ひな形をご用意しています。訓練メール本文作成の考え方については、こちらでもご紹介しています。 サービス提供会社側より提供。訓練メールの作成代行がサービス内容に入っている場合は、提供会社側にて、要望に沿った内容のものを作成いただけると思いますが、ご契約の内容によってはテンプレートが固定となるなど、制約を受ける場合もあります。
模擬攻撃メールの送信 一括送信用のExcelツールをご提供します。送信元アドレス名が制約されてしまうかどうかは、お客様のネットワーク環境に依存します。 サービス提供会社側で実施。サービス提供会社側のシステムを使用するため、送信元アドレス名が固定となるなどの制約を受ける場合があります。
開封状況の集計 開封者情報集計ツールをご提供しますので、訓練を実施したその場で集計結果を得ることができます。 サービス提供会社側で取りまとめを行うため、多くの場合、集計結果が得られるのは後日となります。
訓練終了通知メールのひな形 キットに付属しています。 サービス提供会社側より提供。ご契約内容によっては提供されないケースもあります。
訓練実施後のアンケート アンケートの設問集をご提供しています。 サービス提供会社により、費用に含む形で提供してくれるケースと、オプション契約となるケースがあります。
訓練実施に向けてのアドバイス 回数無制限のメールサポートにて対応しています。 サービス提供会社側で訓練実施を代行するため、お客様の要望をヒアリングしての対応が基本です。
専門知識が必要かどうか? キットには訓練実施の手引書と、ユーザ向けの教育資料が付属していますので、専門知識は持ち合わせておらず、訓練実施が初めてという方でも、訓練を実施いただくことが可能なようになっています。 訓練実施に必要な作業は専門家に任せてしまうので、専門知識がなくても大丈夫です。
ノウハウが自社に溜まるか? 外注に頼らないため、訓練を実施する度に、社内にノウハウが蓄積されていきます。 肝となる部分は外部の専門家に任せてしまうため、楽はできますが、その分、ノウハウが社内に溜まりません。

キットがあれば、標的型メール訓練実施のPDCFAサイクルを回せます

PDCFAサイクルキットを単に、標的型メール訓練を実施するためのソフトウェアの類いか何かだと理解されたなら、それは正しい理解ではありません。

キットは、PDCAサイクルならぬ、PDCFAサイクル(訓練実施の手引きの第11話でご紹介しています)を回し、組織全体のセキュリティ意識レベルを向上させていくのに必要なツール、情報、テンプレートといったものをご提供することで、御社が自前で標的型メール訓練を実施することを総合的に支援するものです。

あなたが本当に得たいものは、訓練実施によって、あなたや組織が成長できるという「成果」であるはずです。

キットは、あなたが本当に手に入れたい「成果」に少しでも近づくために、必要なものをご提供します。

標的型攻撃メール訓練サービスを提供している会社とキットとを比べてみて下さい

現在、標的型メール訓練実施代行サービスを提供、もしくは、標的型メール訓練を実施するためのサービスやシステムを提供している会社をピックアップしました。

中には「本気でやる気あるのか?」と突っ込みたくなる会社もありますが、そういったケースも含め、様々な会社が提供しているサービスと、本サイトを見比べて頂くことで、キットが「標的型メール訓練」の実施にどれだけ本気で取り組んでいるか?をご理解頂けるのではと思います。

サービス提供会社名 提供サービス名
グローバルセキュリティエキスパート株式会社 標的型メール訓練サービス
株式会社ラック ITセキュリティ予防接種
株式会社キューデンインフォコム 標的型攻撃メール訓練
NTTネオメイト AQStage 標的型メール攻撃予防訓練サービス
綜合警備保障(ALSOK) 標的型メール攻撃訓練サービス「ITセキュリティ予防接種」
NECフィールディング 標的型攻撃メール対応訓練サービス
IIJ 標的型メール攻撃訓練ソリューション
NRIセキュアテクノロジーズ 標的型メール攻撃被害シミュレーション
AGS 標的型攻撃メール対応訓練サービス
NTTデータ先端技術株式会社 標的型攻撃耐性強化サービス
株式会社ブロードバンドセキュリティ 標的型攻撃対策サービス
NTTソフトウェア 「CipherCraft(R)/Mail 標的型メール対策」
情報システム監査株式会社 標的型メール体験訓練サービス
株式会社SCC 標的型攻撃メール対応訓練サービス
みずほ情報総研 標的型攻撃メール対応訓練サービス
株式会社神戸デジタル・ラボ 標的型攻撃メール対応訓練サービス
オージス総研 標的型メール訓練サービス
東北インフォメーション・システムズ株式会社 標的型攻撃メール対応訓練サービス
三菱スペース・ソフトウエア株式会社 標的型攻撃メール対応トレーニング メルトレ
NTT AT クライアント向け標的型攻撃対策サービス
アイエックス・ナレッジ株式会社 メル訓クラウド
株式会社ディアイティ 標的型サイバー攻撃対策支援サービス
株式会社クロスポイントソリューション 標的型攻撃メール演習
豊通シスコム ITポリス 標的型メール訓練
株式会社プロット 標的型攻撃メール訓練サービス
標的型攻撃メール訓練クラウドサービス Cyas
株式会社インテリジェンス ビジネスソリューションズ 標的型メール攻撃訓練サービス
株式会社富士通マーケティング AZSECURITY 標的型メール攻撃訓練
株式会社インフォセック 標的型メール対応訓練
株式会社フジミック 標的型メール訓練サービス
株式会社日立システムズ SHIELD 標的型攻撃メール訓練サービス
株式会社インフォメーション・ディベロプメント 標的型攻撃メール訓練サービス
株式会社アープ 標的型メール訓練サービス
株式会社アフォーダンス 標的型攻撃メール訓練サービス AttackTool
日揮情報システム株式会社 標的型攻撃メール対策訓練サービス
株式会社ファイブドライブ 標的型攻撃メール訓練
ミテネインターネット 標的型メール攻撃予防接種gINC
GATEWAY COMPUTER 標的型メール攻撃予防接種gINC
パイプドビッツ 標的型メール攻撃対応訓練サービス
東北インテリジェント通信株式会社 標的型攻撃メール対応訓練サービス
Ksisnet Ktam
パソナ・パナソニック ビジネスサービス株式会社 標的型攻撃メール訓練サービス
上記会社名の記載は順不同です。また、上記の一覧については、Webサイト上で情報を公開しているものを対象にピックアップをしておりますが、2015年後半以降(日本年金機構の情報漏えい事件以降)、代理販売も含め、訓練サービスを始める会社が多く登場するようになったため、ピックアップできていない会社もあるかもしれません。

もし、記載漏れしているよ。という会社がありましたらコメントをいただければ幸いです。なお、上記の会社以外にも、Webサイト上では謳っていないが、顧客から要望されればサービスとして提供を行っている会社も多々ありますことを付け加えておきます。

キットを使って実施が可能な訓練の実施計画書を公開しています

標的型メール訓練訓練実施計画書他社の訓練実施サービスと比較いただきやすいよう、キットを使って実施が可能な、標的型メール演習の実施計画書を希望者様にご提供しています。

予算、スケジュール、実施の具体的な方法などを記載しておりますので、訓練サービスを利用する方法と比べてどちらが良いかを、明確にご判断いただけるものと思います。
標的型攻撃メールに対する教育訓練実施計画書へ

キットがミッションとするもの

標的型攻撃メール対応訓練実施キットでは、以下の3つをミッションと考えています。

  1. 他社訓練実施サービスが実現している以上のことをキットでできるようにする。
  2. キットが他社サービスに負けず劣らない商品であり続けるために。他社訓練実施サービスが実現できていることは、キットを使っても実現できるようにしたい、更には、他社サービス以上にできることを、常に模索し続けていきたいと考えています。

    URLリンククリック型の訓練を手軽に実施できるよう、URLリンククリックで表示されるWebページの雛形をご提供するといったことは、このミッションに則った対応の一つ。

    また、標的型メール訓練に関する情報の量に関しては、このサイト以上に豊富なところは他にない。という自負を持っており、標的型メール訓練に関して、正しい知識と効果的な手法、そして、訓練実施のあるべき姿を皆様に伝えていくことも、このサイトの大事な使命の一つと考えています。

  3. 予算そして専任者が確保しづらい中小企業でも訓練を実施できるようにする。
  4. 日本における会社のほとんどは中小企業です。しかし、中小企業ではその規模故に、セキュリティ対策にかけられる予算も人員も多くはありません。このような状況にある中小企業が、毎年何十万円もの予算を訓練に使うことはなかなか厳しいと思います。

    中小企業においても訓練実施が当たり前のようなものになれば、日本の情報セキュリティレベルは格段に向上するはずで、そのようなビジョンに寄与することも、キットの存在価値と考えています。

    もし、このような考えに賛同いただけるようでしたら、SNSなどを通じて、標的型メール訓練は自前で実施できるものだということをシェアいただけたら嬉しく思います。

  5. 何事もスピード感を持って対応する。
  6. 攻撃の手口がどんどん進化していく現状においては、セキュリティ対策は待ったなしです。やるべきことをやるべき時にやることができるようにする。というのは非常に大事なこと。だから、何ごともスピード感を持って対応していきたいと考えています。

    あたりまえのことかもしれませんが、そのあたりまえのことを日々積み重ねていくことこそ大切なこと。お客様からのご要望には、誠意を持って迅速に対応するよう努めているのも、このミッションに則った対応の一つです。

評価版キットで実際にキットをお試し頂けます

「標的型攻撃メール対応訓練実施キット」については、実際に使ってみていただいて、十分にご納得いただいた上でご購入いただきたい。そのような想いから、無料の評価版キットをご用意しています。

評価版キットには幾つかの機能制限などがありますが、製品版でご提供しているキットと同じものを無償でご利用いただくことができます。

キットをその目で見て頂いて、実際に使ってみることで、自社でも使えるものなのかどうかご確認いただき、その上で、購入するかどうかをお決めいただく。これなら安心して、キットがどういうものか?をご確認いただけますよね。

標的型メール訓練とは具体的にどういうものなのか?、また、それはどうやってやるのか?といったことを知っていただくためにも、是非、キットの評価版をご利用ください。ご提供する資料をお読みいただくだけでも、御社での標的型メール訓練に実施に関して、役立つ知識を得ていただくことができるはずです。

続けて「訓練実施の手引き」を読む

←前の記事へ(
→次の記事へ(
サブコンテンツ