標的型攻撃メール対応訓練実施キットとは？ | 標的型メール訓練と言えば、標的型攻撃メール対応訓練実施キット

メニュー

標的型攻撃メール対応訓練実施キットはこんな商品です

標的型攻撃メール対応訓練実施キットは、企業内で標的型攻撃メール訓練を実施している現場担当者が、自身の作業を効率的に、また、容易に実施できるようにしたいとの想いから生まれた商品です。

実際に訓練を実施してみると、訓練の実施内容や実施方法について「ああしたい」「こうしたい」といった要望が出てくるものです。キットはそんな訓練実施担当者の想いを叶えるために、様々な機能・サービスをご提供しています。

セルフで標的型攻撃メール訓練が実施できるSaaS型の訓練実施サービスは幾つもありますが、

・クラウド、オンプレミスのどちらにも対応している

・社員情報（氏名や所属部署、役職など）をクラウド上に置く必要が無い

・訓練メールや種明かしページなどのカスタマイズが可能

・フィッシング詐欺や添付ファイルなど、様々な手口での訓練を実施可能

・訓練実施後のアンケートなども実施できる

など、単に標的型攻撃メール訓練を実施できるというだけでなく、オンプレミス方式とクラウド方式の両方をサポートし、訓練実施担当者の「ああしたい」「こうしたい」に対応したツールを開発・販売しているのは日本中探しても弊社だけかもしれません。

御社が標的型攻撃メール訓練を実施できるサービスを探しているなら、検討対象にキットを加えていただくことを、自信を持ってお奨めします。

訓練で使用する模擬の標的型攻撃メールの作成、送付を支援するツールが付属しています

訓練メール作成支援ツール

模擬の標的型攻撃メールはこのツールを使って手軽に作成できます。

訓練メール作成支援ツールがあれば、メール本文内にURLリンクを埋め込んだメールはもちろん、模擬のマルウェアファイルを添付したメールなど、様々なメールを手軽に作成することができます。

1．100種類を超える訓練メールのテンプレートから選んで訓練メールを作成
2．自社に届いた実際の攻撃メールから訓練メールを作成
3．Excel、Word、HTMLなど、様々な種類の模擬マルウェアファイルを訓練メールに添付
4．訓練メールのタイトル、本文、差出人、添付ファイル名を自由に設定
5．自社で用意したExcelやWordなどのファイルから模擬マルウェアファイルを作成

訓練メールの出力、送信もツールで行えます。

貴社で訓練メール送信用のメールサーバを用意される場合は、訓練メール作成支援ツールを用いて訓練メールを送信することができます。

1．SMTPサーバを指定して訓練メールを送信
2．一定の間隔もしくはランダムな間隔でメールを送信
3．1回の接続で送信するメールの通数、SMTPサーバとの接続の間隔を指定して送信

訓練メール送信サービス

訓練メールを送信するサービスをご提供しています。

キットでは訓練メールを送信するための「訓練メール送信サービス」をご提供していますので、自社で訓練メール送信用のSMTPサーバを用意できない企業様でも、訓練メールを送信することができます。

1．送信日時を指定しての訓練メール送信
2．1時間あたりのメール送信数を指定しての送信
3．テストメールの送信で、訓練メールがブロックされずに受信できるかどうかを確認

訓練で使用するフィッシング詐欺ページ、種明かしページを表示するサービス

URL転送サービス

サーバを用意することなくフィッシング詐欺ページや種明かしページを表示

訓練メール内に記載されたURLリンクをクリックした際に表示される、訓練であることを示すいわゆる「種明かしページ」や、模擬のフィッシング詐欺ページなど、訓練で使用するWebページを表示できるサービスを提供していますので、貴社でWebサーバを用意しなくても訓練を実施いただけます。

1．自社で作成した種明かしページ（HTMLファイル、PDFファイル）やフィッシング詐欺ページを表示
2．キットが提供するテンプレートのHTMLファイルを利用して種明かしページを作成
3．URLパラメータによってページを出し分け
4．IPアドレス情報に基づくアクセス制限
5．URLリンククリック型の訓練、フィッシング詐欺訓練、ファイルダウンロード型の訓練などを実施可能
6．アンケートと連動した種明かしページ表示
7．eラーニングサイトなど、他のサイトへのリダイレクトを実施
8．URLに設定された個別IDによりアクセス者を記録

URL転送サービスではJavaScriptを使った任意のコンテンツも利用することができます。例えば「サポート詐欺」のテンプレートでは、以下の図のような、あたかもウィルスに感染したかのような警告画面を全画面で表示するサポート詐欺をシミュレートしたコンテンツが表示されます。

テンプレートをそのまま使うこともできますが、JavaScriptとHTMLの知識があればテンプレートをカスタマイズすることもできますので、より凝った内容の訓練も実施することが可能です。

フィッシング詐欺もテンプレートをカスタマイズしてオリジナルの訓練を実施することが可能。標的型攻撃メール訓練だけを実施することもできますが、アンケート機能や動画コンテンツ、また、理解度確認テストなどと組み合わせることで、貴社のアイデア次第で、より充実したトレーニングを実施いただけます。

訓練と連動して従業員教育を実施

トレーニングコンテンツ機能

理解度確認テスト問題を含むトレーニングコンテンツを提供

キットでは理解度確認テストを含むトレーニングコンテンツを提供していますので、訓練の実施前後で従業員教育を実施することができます。

1．トレーニングコンテンツは毎月1種類以上を追加（2024年10月時点では10種を提供）
2．自社で作成した種明かしページにトレーニングコンテンツを組み込み可能
3．理解度確認テスト問題のみの表示も可能

※評価版、ベーシック版のライセンスではご利用いただけるコンテンツに制限があります。

キットで提供しているトレーニングコンテンツのデモページをご用意しています。実際のどのようなコンテンツか、以下のURLにアクセスして実際にご確認ください。

【フィッシング詐欺型の訓練のデモページ】
https://o365network.com/729b7ed8f51ecf29618e59ea/Demo0001

【迷惑メール対応力テストのデモページ】
https://cdn.kunrenkit.jp/demo/test-demo/index.html

コンテンツデータの提供

従業員教育用のコンテンツデータをテンプレートとして提供

オンラインでのトレーニングコンテンツの他、自社でカスタマイズして使用できる従業員教育用のコンテンツデータ（Wordファイル、HTMLファイル）を提供しており、オフラインでの従業員教育を実施いただけます。

1．種明かしページのHTMLファイルをテンプレートとして提供
2．マンガ版の従業員教育用コンテンツを提供
3．マンガ動画（Youtubeで公開）の利用も可能

訓練と連動して従業員アンケートを実施

アンケート機能

種明かしページ表示後など、訓練実施後に従業員アンケートを実施

キットでは種明かしページと連動してアンケートを実施することができる機能をご提供していますので、訓練メールに騙されてしまった人に対して「何故リンクをクリックしてしまったのか？」など、その場でアンケートを行うことで、本物の標的型攻撃メールに騙されないために会社としてどのようなことを行うべきか？といったことを検討するのに役立つ情報などを収集することができます。

1．任意の設問フォームを設定したアンケートを実施
2．URL転送サービスと連動してアンケートを実施
3．任意の設問フォームを設定しアンケートページの作成を支援するツールを提供
4．回答データはExcelで処理できるXMLデータとして出力
5．アンケート回答者と訓練メールに騙されてしまった人の情報を紐付け

※評価版、ベーシック版のライセンスではアンケート機能のご利用に制限があります。

訓練実施結果（開封率など）もツールで集計を実施

開封者情報集計ツール

URL転送サービスで収集した開封者情報データを元に訓練実施結果を集計

URL転送サービスで収集した開封者情報データ、また、自社サーバで収集した開封者情報データと、従業員情報をツールに取り込むことで、訓練実施結果を集計することができます。

1．誰がいつ種明かしページにアクセスしたか、開封者の一覧を出力
2．訓練実施対象者の所属部署名に基づいて、部署別の開封者数、開封率を出力
3．役職別など、任意の集計項目を設定可能
4.．1回目訓練、2回目訓練など、訓練実施結果をグループに分けて出力
5．URLリンクをクリックした人、フィッシング詐欺ページでボタンを押した人をそれぞれ集計
6．添付ファイルを開いた人、マクロを実行した人をそれぞれ集計
7．GeoIP2との連動によりアクセス元のIPアドレスについて、保有組織の情報を出力（）
8．アクセス元のIPアドレスを元に、集計対象から除外するデータを指定可能
9．集計対象期間を指定して集計を実施

自社で用意した設備で訓練を実施したいニーズにも対応

Webサーバ用プログラム

訓練メールに騙された方の情報を収集するWebサーバプログラムを提供

キットでは「訓練メール送信サービス」「URL転送サービス」の提供により、お客様側でサーバを用意せずとも標的型攻撃メール訓練を実施いただくことができますが、セキュリティの観点などから、インターネットを利用せず、自社ネットワーク内に完全に閉じた形で訓練を実施したいという企業様、また、Webサーバなどは自社で用意した設備を使って訓練を実施したい企業様向けに、訓練を実施するのに必要なWebサーバ用のプログラムもご提供しています。

IISが動作するWindows パソコン（もしくはサーバ）、または、Amazon AWS LightSailなどPHPプログラムが動作するWebサーバがあれば、すぐに訓練を実施いただくことが可能です。

1．IISで動作するaspxのプログラムを提供
2．php版のプログラムを提供
3．1つのプログラムでURLリンククリック型、添付ファイル型、フィッシング詐欺型の訓練が実施可能
4．プログラムはご自身でカスタマイズ可能
5．プログラムをWebサーバ上に配置するだけで訓練を実施可能

マニュアル・動画で内製での訓練にチャレンジする担当者様を支援

マニュアル＆チュートリアル動画

総数で400ページを超えるマニュアルや動画でキットの使い方をご案内

キットではツールやサービスの使い方についてご案内するマニュアル、また、訓練の実施方法に関するドキュメントをご提供していますので、内製で標的型攻撃メール訓練を実施するのは初めてという企業様でも、訓練の実施にチャレンジいただけるようにしています。

1．標的型攻撃メール対応訓練実施の手引き
2．標的型攻撃メール対応訓練実施キットースタートアップガイド
3．訓練メール作成支援ツールご利用ガイド
4．キット活用による標的型メール訓練実践マニュアル（自社サーバでの訓練実施編）
5．開封者情報集計ツールご利用ガイド
6．訓練メール送信サービスご利用ガイド
7．キット活用によるフィッシング詐欺対応訓練実施ガイド
8．アンケート機能ご利用ガイド
9．トレーニングコンテンツ機能ご利用ガイド
10．各操作方法を1分前後のチュートリアル動画でご紹介（完成したものから順次公開を実施）

メールによるサポートで貴社の訓練実施をサポートします

メールによるサポート

キットの使い方や訓練実施方法などに関するサポートはメールベースで

キットの使い方などに関してご不明な点がありました場合は、メールベースでのサポートをご提供しております。キットの使い方だけでなく、標的型攻撃メール訓練の実施全般に関してご不明な点などがありましたら、メールベースにはなりますが、どのようことでもご相談ください。

また、有償にはなりますが、以下のようなサポートもご提供しております。

1．キットの設定作業代行
2．キットを活用した訓練の実施そのものの代行
3．種明かしページ（HTMLファイル）のカスタマイズや作成作業の代行
4．訓練実施企画案の検討・企画書作成の代行
5．模擬のフィッシング詐欺ページ作成代行

一例として、キットを使うとこのような訓練を実施することができます

キットで提供しているトレーニングコンテンツとアンケート機能を用いたフィッシング詐欺型の訓練を体験いただけるデモページをご用意しました。

以下は訓練メール本文のサンプルです。「システムにログインする」のリンクを実際にクリックして、キットを使うとどのような訓練が実施できるか体験してみてください。

お使いのアカウントについて、複数のIPアドレスからのログインを検知しました。お使いのアカウントが不正に利用されている可能性があります。

お心当たりが無い場合は至急下記よりログインし、パスワードの変更をお願いいたします。

システムにログインする

以上の機能をゼロから開発するとしたら、どれくらいの時間とコストが必要でしょうか？

キットの最大のポイントは自由度の高さ。訓練メールの本文や差出人を自由に変更することはもちろん、訓練メールに添付するファイルや種明かしページなどもオリジナルのものとすることができますので、業者が実施している訓練と比べても遜色が無い、もしくは、業者に位託したのでは実施できないような訓練も、アイデア次第で実施することができます。

このようなシステムを自社でゼロから開発するとしたら、一体どれくらいの手間とコストが必要となるでしょうか？

開発コストと開発にかかる時間、また、そのコストを回収するのにかかる時間などを考えたら、キットを活用して訓練実施サービスを提供してしまうほうが遙かに現実的と判断され、実際にキットを活用して訓練実施サービスを提供されているお客様も実は少なくありません。

キットは代理販売も可能ですので、標的型攻撃メール訓練を実施したいが、どこかお奨めの業者を紹介してもらえないか？とお客様から相談されている業者様は、キットの活用も選択肢の一つしてご検討をいただければ幸いです。

訓練実施コストの問題はキットがあれば解決できます！

標的型攻撃メールを実際に従業員に体験してもらう
「標的型メール訓練」は、組織全体のセキュリティ意識向上に
繋がります。標的型攻撃メール対応訓練実施キットは、
自前で実施するための方法・ツール・テンプレートによって、
外注に頼らず、自前で訓練を実施することを可能にします。

キット開発・販売元　縁マーケティング研究所

無料でキットをお試しいだける「キット評価版」をご提供しています

標的型攻撃メール対応訓練実施キットについて、自社でも使えるものなのかどうか、実際に使って確かめてみたい、また、キットが具体的にどのようなものなのか知りたい。というニーズにお応えするため、「キット評価版」を無料でご提供しています。

評価版を申し込んだからといって、しつこく売り込みをする。なんていうことはありません。是非、納得いくまでお使い頂き、ご不明な点などがあれば、どのような事でもお問い合わせ下さい。１社でも多くのお客様にキットを気に入って頂きたいからこそ、是非、納得いくまでキットをお試し下さい。

キットの評価版を入手したい方は、「キット評価版の詳細を見る」をクリックして、詳細ページにお進みください。

おかげさまで11年目　標的型メール訓練なら、標的型攻撃メール対応訓練実施キット! Since 2014