標的型メール訓練を自前でやることのメリットとは？

自前で訓練を行うことのメリット、それは何と言っても、自分でやればタダということでしょう。

初回こそ道具を揃えたり、専門家に教わるなどすることで、相応の費用はかかるかもしれません。しかし、１回できてしまえば、２回目からは同じ事をするだけですから、初回の頃のように費用がかかることはありません。

外部に委託して実施する場合は、２回目だからといってタダになることはありません。訓練は１度やればもうやらなくて良い。というものではないので、自前と委託では、回数を重ねれば重ねるほど、かかるコストの差は歴然としたものになるのは言うまでも無いことです。

自前でやれば、費用面でのメリットだけでも相当なものですが、訓練を自前でやることのメリットはそれだけではありません。もう一つの大きなメリットは、標的型メールに関する生きた知識と経験が自社内に貯まるということです。

訓練を専門の業者に外注し、実施から課題抽出までをお願いすれば、費用はかかるものの、楽に確実に結果を得ることはできます。しかし、全てを任せてしまうだけに、組織内に貴重な知識やノウハウが貯まりません。

自前で訓練を実施するのは面倒かもしれませんが、実際に自分でやってみることで、実感として腑に落ち、本当の意味で理解できることがあります。真に理解できたことは、実感と共に、自信を持って他の人に伝えることができます。また、きちんと理解できていることで、結果を正しく評価することができます。

人に教えられるほどに理解し、実際に実践できるノウハウを持っていれば、自分達の意志で業者を活用することができます。業者に聞かないと自分達では何もわからない、業者に見積もりを提示されても、それが妥当なものなのかどうか判断することもできない。という状況と比べたら、果たしてどちらが良いでしょうか？その答えは明らかだと思います。

自前でやれば、いつでも自由に訓練を実施できます

そして、自前で訓練を実施することの更なるメリットは、実施するタイミングを自由に決めることができるということです。

業者に委託する方式では、どうしても予算に縛られてしまうので、限られた回数しか訓練を実施することができないといったことになりがちです。また、業者側のスケジュールもあるので、実施するタイミングが限られてしまうこともあります。

標的型メールのパターンは無数にあるのに、年に１回１種類のパターンでしか訓練ができない。これでは折角訓練を実施しても、形だけの訓練になってしまいがちです。その１種類のパターンでさえ、毎回同じようなものになってしまうのだとしたら、訓練に参加する人も飽きてしまって、それこそ、訓練をやったという実績を作るためだけの消化試合のようなものになってしまいます。

百歩譲って、訓練をやったという事実があればそれで良いのだとしても、事実を作るだけのために、業者に何十万～何百万円もの費用を払うのは、あまりにも勿体のない話です。

しかし、自前でやるなら、何度訓練を実施しようと予算を気にする必要はありません。標的型メールのパターンも自由に決めることができます。予算がないからといって、メールの文面が固定化されてしまうといったこともありません。

自由に、タイムリーに、そしてコストをかけずに、必要な訓練を必要な時に必要なだけ実施することができるのは、自前でやるからこそ得られるメリットです。

そこまで本格的なこと、ウチには必要ないなあと思わないでください

訓練実施についてお話しをすると、「いやあ、ウチはそこまで本格的なことをする必要ないなあ」という方がいらっしゃいます。

標的型メール訓練の実施というと、大手企業や、IT系の会社などが実施するもので、自分のところはそういう会社じゃないから、そこまでやらなくてもいいでしょ。というのがこの言葉の根底にあるのですが、標的型メールは会社の規模や業種に関係なく送られるもので、セキュリティ意識の低い会社ほど狙われやすいものであり、攻撃する側の心理を考えれば、狙いやすい相手に攻撃を仕掛ける方が、確実に成果を得られると考えるものです。

もしあなたも、そこまで本格的なことをする必要は無い。とお思いなら、それはすなわち、訓練なんてしなくても標的型メールの被害に遭うことはない。と考えているのに等しいということになるわけですが、そう言われて、自信を持って「その通り」と答えることはできるでしょうか？

あなた自身は大丈夫かもしれませんが、他の従業員も含めて大丈夫かどうかを尋ねられたら、恐らく、ほとんどの方は自信を持って「その通り」と答えることはできないはずです。

もし、標的型メールの被害に遭ってしまったら、会社にどれくらいの損失が発生するかわかりません。謝罪だけで済むケースもあるかもしれませんが、最悪は事業停止に追い込まれることもありえます。被害を被るのは、あなただけではなく、従業員全員や取引先、お客様など、多岐に亘ります。

標的型メールによる被害ではありませんが、顧客情報が漏洩したベネッセの子会社は事実上解散の憂き目に遭っています。同じようなことが、いつ、どの会社で起こったとしても不思議ではありません。

そのようなリスクに対する備えに、やり過ぎるということはありません。もし、万一のことがあったとき、「手を抜いていた」「形だけの対策しかしていなかった」と思われるようなことがあれば、バッシングの嵐に見舞われる可能性もあります。

リスク対策をするのに、本格的も何もありません。どんなに些細なことでも、やれるべき事は全てやっておくべきで、やれることをやらないでほったらかしにしておく方が逆にリスクになると考えるべきです。

あなたは先人の知識と経験を受け継ぐだけ。だから、あなたにもできることです

さて、このサイトでは、標的型攻撃メール対応訓練実施キットを使えば、多大な費用をかけることなく、自前で訓練が実施できる。ということをご紹介しているわけですが、セキュリティ技術に詳しくない方からすれば、「それは知識や技術のある人だからできることでしょ」と思われるかもしれません。

自前で訓練をやっている。という方から参考となる話を聞いても、

「自分にはあんなの無理。やっぱり専門家にお願いしないとダメそう」とか、
「自分でやるのはいいけれど、もしできなかったらどうしよう」

と不安に思う方もいらっしゃるかもしれません。確かに、標的型メールなんてつい最近まで知らなかった。という方からすれば、模擬のウィルスファイルを作成したり、本物に似せた訓練メールを送付したりするのは、何やら難しい事と思われても致し方ないことかもしれません。

でも、それは単なる思い込みに過ぎません。もし、今あなたが、自前で訓練を実施するための知識や経験が何もなかったとしても、心配することは何もありません。実際にやってみれば、「なあ～んだ、こんな事か」と思うはずです。

訓練に関して教えてくれる人が周りに誰もおらず、全て独力で解決しなければならないのであれば、恐らくはつまずいてしまうことがあると思います。しかし、今のあなたの目の前には、「標的型攻撃メール対応訓練実施キット」と、このWEBサイトがあります。あなたがつまづきそうなことの解決策、そして、あなたが知りたいと思うことを手に入れる鍵は、既にここに用意されています。

あなたは先人が苦労して得た知識と経験を受け継げばいいだけです。先人が苦労したことを、あなたも同じように苦労する必要はありません。

あなたも是非、「標的型攻撃メール対応訓練実施キット」を使っていただいて、今やれるべき対策を進めて下さい！

あなたがキットに興味をお持ちなら、無償でキットをご利用いただける無料モニターにご参加ください。実際にご自身の手で模擬の標的型メールを作成していただき、周りの方々と一緒に、キットを使って自社で訓練が実施できそうかどうか、評価してみて下さい。

模擬とはいえ、あなたが標的型メールを作れるだけの知識を持つようになれば、それだけでも、あなたの会社におけるセキュリティ対策にとっては、きっとプラスになることと思います。

「標的型攻撃メール対応訓練実施キット」を使って訓練を実施するにはどうするのか？について知りたい方は、続けて次のページをどうぞ。

キットに関するお問い合わせはお気軽にどうぞ