開封率０なんて不可能！標的型メール訓練なんて、もう止めろ！は本当？

以前からよく言われる話に、

開封率を０％にすることなんてできっこないのだから、標的型メールを開かないよう、従業員を訓練するなんて無駄、意味がない。そんなの根性論だ。

という話があります。このような話をされるコンサルタント、専門家の方もいらっしゃるので、耳にした方も少なくないのではないかと思います。実際、このような話を聞いて、訓練をやるのを止めてしまった。という組織もあるかもしれません。

開封率の高低を訓練実施の成果と捉え、その数値に一喜一憂するなど馬鹿げているという話は、このサイトでも以前から何度もしていますが、その話は今は横に置いておくとして、開封率を０％にできない「標的型メール訓練」なんて、本当にやる意味が無いのでしょうか？

そもそも、なんで開封率が０％にならないの？

開封率を０％にすることはできない、だから、訓練なんて意味がない。と一足飛びに考える前に、開封率が０％にならない、つまり、従業員の誰かしらが、模擬とはいえ、標的型メールを開いてしまうということについて、それはどうしてなのか？ということを深堀して考えてみたことはあるでしょうか？

開封率が０％にならない。と一口に言っても、その原因は様々です。

開封率を０％にすることは難しい。と聞くと、何も知らない人は「標的型メールを見分ける事って普通の人には難しいんですね。」と思ってしまいがちですが、開封率を０％にできない原因が、

拡張子がexeの添付ファイルはマルウェアの可能性がある。

ということを知らずに、全く気にも留めずにダブルクリックしていたから。という事だったとしたらどうでしょうか？

セキュリティについてちょっとでもわかっている人なら、そんなことするわけないだろう。というようなことを、自社の従業員が何の躊躇も無しにやっている。としたら、訓練なんて意味がない。という考えも大きく変わってくるはずです。

あらゆる標的型メールを100%回避することは確かに無理かもしれないけれど・・・

標的型メール訓練なんて意味がない。と主張する方の根拠は、開封率を０％にするなんて不可能だから。というものですが、これはイチかゼロかの考えであり、ステレオタイプ的な考えだと思います。

確かに、今後送られてくるかもしれない、あらゆる標的型メールについて、従業員の誰もが騙されることなく、１００％危険を回避する。というのは難しいかもしれません。

しかし、ちょっと知っていればわかることを、知らないばっかりに被害に遭ってしまった。としたら、世間から「馬鹿」のそしりを受けても仕方ないかもしれません。でも、そんなのは誰だって嫌ですよね？

従業員が全員TOEICで満点を取るまで徹底的に英語を訓練する。などというと、そんなの馬鹿げている。と誰もが思うと思いますが、だからと言って、従業員が全員TOEICで満点を取れないなら、英語を勉強することなど意味がない。とは誰も思いませんよね。

標的型メール訓練もこれと同じことです。

標的型メール訓練で大事なことは、知っていれば回避できるリスクを知り、学ぶきっかけと機会を従業員に提供する。ということであり、開封率を０％にする事ではありません。

そもそも開封率なんて、訓練メールの難易度次第でどうにでも変わるものです。

開封率を０％にすることができないなら訓練なんて意味がない。と考えてしまう前に、開封率を０％にできないような訓練メールとは、実際どういうものなのか？を、具体的なケースを挙げて考えてみてください。

ほとんどの組織においては、こんなメールが送られてきたらさすがに無理！というような高度なものではなく、ちょっと知っていればわかる。というようなものでさえ、あっさり開いてしまっている。というのが実態です。

野球に例えていえば、速球を打つどころか、緩い球でさえ打てずに三振してしまっている。ということです。

160kmの剛速球を打ち返せるよう練習する。なんていうのは根性論かもしれませんが、緩い球くらい打ち返せるようにする練習は果たして根性論でしょうか？

ちょっと知っていれば回避できるリスクを回避できずに被害に遭ってしまう。なんていうのは馬鹿みたいだよね。ということに異論を挟む方はたぶんいないでしょう。

そんなリスクを知り、学ぶきっかけとなる標的型メール訓練は、本当にやる意味が無いのでしょうか？

もちろん、訓練１回の実施につき何百万円もの多額の費用をかけてまでやることなのか？と言えば、決してそうではないと思いますが、費用をかけずに実施する方法があるなら、やる意味などない。とは言い切れないのではないでしょうか？

標的型メール訓練なんて意味ないよ。と言われて、「そうなのかなあ？」と、もし、あなたが思っているなら、是非、このことについて、考えてみて頂きたいと思います。

←前の記事へ（自社内製で標的型メール訓練を実施すべき５つの理由）
→次の記事へ（標的型メール訓練は根性論？）

サブコンテンツ

訓練実施コストの問題はキットがあれば解決できます！

標的型攻撃メールを実際に従業員に体験してもらう
「標的型メール訓練」は、組織全体のセキュリティ意識向上に
繋がります。標的型攻撃メール対応訓練実施キットは、
自前で実施するための方法・ツール・テンプレートによって、
外注に頼らず、自前で訓練を実施することを可能にします。

キット開発・販売元　縁マーケティング研究所

無料でキットをお試しいだける「キット評価版」をご提供しています

標的型攻撃メール対応訓練実施キットについて、自社でも使えるものなのかどうか、実際に使って確かめてみたい、また、キットが具体的にどのようなものなのか知りたい。というニーズにお応えするため、「キット評価版」を無料でご提供しています。

評価版を申し込んだからといって、しつこく売り込みをする。なんていうことはありません。是非、納得いくまでお使い頂き、ご不明な点などがあれば、どのような事でもお問い合わせ下さい。１社でも多くのお客様にキットを気に入って頂きたいからこそ、是非、納得いくまでキットをお試し下さい。

キットの評価版を入手したい方は、「キット評価版の詳細を見る」をクリックして、詳細ページにお進みください。

おかげさまで11年目　標的型メール訓練なら、標的型攻撃メール対応訓練実施キット! Since 2014

開封率０なんて不可能！標的型メール訓練なんて、もう止めろ！は本当？