標的型メール訓練ってどうやればいいの?
標的型攻撃メール対応訓練実施キットは、大手企業が実施している、標的型メール訓練の実施ノウハウ、ツール、テンプレートなど、訓練実施に必要となるもの一式をキット化したものです。実際に大手企業での訓練実施に使われている実績のある方法を踏襲することで、あなたの会社でも、時間・コスト・手間をかけずに、標的型メール訓練を実施することができます。
では、標的型メールについて理解するための訓練はどのようにして実施すればよいのでしょうか?
訓練実施を毎回楽しみにしている社長さんもいらっしゃるようです
座学のセキュリティ研修については、どの会社でも実施されているかと思います。セキュリティ事故を再現したビデオ教材などは興味を惹いて面白いと思うのですが、毎回こうした教材を用意するのは費用がかかるので、予算の都合上、やむなく同じ教材を繰り返し使っているという会社もあるかと思います。
毎回同じ教材では、新しく来られた方は良いですが、古参の従業員ほど「やらされ感」が強くなってしまいます。そうなると折角のセキュリティ研修も、「やっている」という既成事実を作るだけの「消化試合」になってしまいます。
その点、体験型の研修は、行動が伴う分、座学の研修よりも飽きられにくいということがあります。毎回同じシナリオでも、中身が変われば、それを楽しみにする方も出てくるものです。
「標的型メール訓練」は座学のセキュリティ研修と違って、模擬とはいえ、実際に標的型メールを受け取って対処する方法を学ぶ実践演習です。従業員に送るのが、実際の標的型メールではなく、実際の標的型メールを模した「模擬の訓練用メール」であるという点を除けば、実際の標的型メールを受け取る場合と全く同じです。
実際に世にはびこっている標的型メールのパターンは無数にあるので、大筋としてのシナリオは毎回同じでも、パターンを変えれば、訓練の中身は毎回違ったものになります。
実際、ある会社の社長さんは、訓練実施の度に、どのようなメールが送られてくるのか楽しみにしているそうです。その社長さんが訓練メールを「標的型メール」として見分けられているかどうかは秘密ですが、楽しんで参加できるということは、重要なポイントだと思います。
標的型メール訓練を実施するには?しかもコストをかけずに。
標的型メール訓練は、やり方次第で、従業員に楽しんでもらいながらも、セキュリティ知識を向上してもらうことのできるセキュリティ教育の方法の一つですが、実際にやるとなると、どうすればいいでしょうか?
その方法の一つは、標的型メール訓練の実施をサービスとして提供している会社にお願いする。という方法です。
訓練実施の必要性は感じるものの、訓練を実施するのに毎回、数十万円~数百万円の費用がかかってしまうのは予算的に厳しい。という現実があるわけです。
1回実施すれば済むものであれば、それも致し方なし。とする考えもありますが、訓練は継続して実施するものと考えると、毎回同程度の費用がかかってしまうのはやはり重荷だと思います。
しかし、そのような問題を解決できる方法があります。
それは、自前で訓練を実施する。という方法です。
これは大事なポイントなので、もう一回言わせてください。
訓練実施に必要な作業を全て自分達の手で行える方法がある。ということです。
外注しなければ、高い費用を払うこと、業者選びで悩むこと、業者選びに失敗してしまうかもしれないこと、こういった悩みに惑わされることなく、自分達の考えで自由に訓練を実施することができます。
自前で訓練を実施されている組織は少なくありません
どのような方法で訓練を実施しているかはともかく、訓練を自前で行っている組織は少なくありません。マスコミなどで紹介されたこともある広島県庁のケースなどは、ご存じの方もいらっしゃることと思います。
自前でやればタダでできるわけですから、自治体であれば貴重な税金を他の施策に回すことができます。予算の乏しい中小企業でも、自前でやれば、大企業に負けないようなしっかりとした訓練ができるのです。
とは言っても、実際に訓練をやったことがなければ、自分達でやればいいと言われても、どうやってやるのかイメージできないかと思います。
訓練を自前でやる方法。それはズバリ・・・
訓練実施の具体的な方法について、自分達で学習して覚え、実践するということです。
と言ったら怒ってしまうでしょうか?当然と言えば当然のこと過ぎるので、怒る方がいらしても仕方ないかもしれません。
自分達で訓練を実施するには、訓練の実施方法を知らないとできないので、そのやり方を学習しないとできるようにはなりません。何も勉強しないではできるようにはならない以上、仕方の無いことで、それが面倒なのであれば、何十万~何百万の費用を支払って、やり方を知っている人にお願いするしかないわけです。
コストはかけたくない、でも時間をかけて学習する暇も無い、ならば・・・
しかし、そうは言っても、予算がなければ外注することもできないわけで、じゃあ、やはりイチから勉強して、何もかも手探り状態で進めていくか。というと、それも面倒です。
そこで登場するのが、訓練実施の方法をイチから調べて勉強するといった面倒さをショートカットし、すぐにでも訓練の実施を実現することができる「標的型攻撃メール対応訓練実施キット」を活用するという方法です。
夏休みの自由工作を思い浮かべてみてください。今は便利なことに、必要な材料や道具がセットになっていて、手引書の通りに作っていくだけで良い、自由工作のキットが、夏休み前になれば、大手スーパーの特設コーナーなどに並べられるのを見かけた方も少なくないと思います。
作り方を調べ、材料や道具を揃えて、ゼロから作品を作り上げていくのは大変ですが、キットがあれば、そうした面倒さをショートカットして、手軽に失敗なく工作を仕上げることができます。「標的型メール対応訓練実施キット」のコンセプトは、まさにこれと同じです。
標的型メール訓練の実施に必要な道具などがセットになっていて、手引書の通りに進めていくだけで、標的型メール訓練が実施できてしまう。これがキットを使うことのメリットです。ゼロから訓練実施の方法を調べて、道具をイチから自分で作っていたのでは大変ですが、キットがあれば、この面倒な作業をショートカットすることができます。
必要な道具はキットに全て含まれていますので、早い方なら、1日もあれば訓練実施の準備ができてしまいます。
そんな、「標的型メール対応訓練実施キット」にはどのような長所があるのか、簡単にご説明します。
標的型攻撃メール対応訓練実施キットの長所とは?
訓練を業者に委託することなく、自前で実施すれば、かかるコストが抑えられます。キットの購入費用は5万円台です。訓練実施サービスを利用すれば、自前でやる場合の数倍~数十倍のコストがかかってしまいます。予算が限られている企業様にとって、この差は無視できないものだと思います。
⇒キットの価格と構成
キットの特徴は何と言っても、面倒な作業を楽にしてくれるツールとテンプレートが付属している。ということです。
1.模擬のマルウェアを作成するためのプログラムテンプレート
2.訓練メールの本文作成の参考となるメール本文テンプレート
3.模擬のマルウェアを開いてしまった人の情報を集計するツール
4.訓練メールを一括送付するためのメール送信ツール
かかるコストを抑えるための代償が「面倒な作業」では、コストを自己犠牲に置き換えているだけです。自前でやりながらも、手間をかけずに、訓練実施サービスを頼んだ場合と同等、またはそれ以上のクオリティで訓練を実施することを実現する。キットはそのためのものです。
業者による訓練実施サービスの説明では「専用の設備」が登場します。このため、専用の設備がないと訓練が実施できないと思ってしまうお客様もいらっしゃいますが、そんなことはありません。キットでは専用の設備は使用しません。ということは、訓練の実施に際して、新たな設備を購入頂く必要は無い。ということです、今お持ちのパソコンがあれば、訓練は十分実施できます。
キットには訓練を実施するのが初めて。というお客様でも訓練を実施して頂けるよう、訓練実施の手引書をお付けしています。ツールの使い方のみならず、訓練実施の方法そのものからご案内をすることによって、訓練をより充実したものとしていただきたい。という想いから、このようなドキュメントをご提供しています。キットが提供するものは「道具」ではなく、充実した訓練を実施頂くための道標です。
訓練実施の大きな目的は、従業員のセキュリティ意識レベルの底上げです。このためには、セキュリティ教育のためのコンテンツが欠かせませんが、これをゼロから作成していたのでは大変です。キットではこの手間を省いて頂けるよう、修正可能なMicrosoft Wordのドキュメントという形で、ユーザ向けの教育資料をお付けしています。この資料をアレンジしていただければ、独自の教育コンテンツを作成いただけます。
いかがでしょうか?「標的型メール対応訓練実施キット」には以上のような長所がありますが、自前で訓練を実施することは、単に外注費用をケチることを目的としたものではありません。自前で訓練を実施するからこそ、可能になることもあります。