標的型攻撃メール対応訓練実施キットってどう使うの?
さて、キットが「標的型メール訓練」を自前(Do it yourself)で行うためのツールキットだと言っても、具体的にどうやって使うのか、そのあたりのことがわからないと、キットがどのようなものなのかわからないですよね。
「キットってどんなもの?どうやって使うの?」
とお思いだと思いますので、本ページでは、キットの使い方について、簡単にご説明します。
キットについて知って頂く一番の方法は、キットの無料モニターにご参加頂き、実際にキットに触れて頂くことなので、本ページの末尾では、無料モニターにお申し込み頂くフォームもご用意しています。
キットはツールとドキュメントで構成されています
まず、キットの中身ですが、大きく分けると、「ツール」と「ドキュメント」の2つがあります。
標的型メール訓練は「教育(研修)」と「実践(体験)」の2つで成り立っていますので、「教育」を行うために必要となる「ドキュメント」と、「実践」を行うための「ツール」で構成されている。というわけです。
キットの具体的な使い方としては、以下のような使い方となります。
【事前準備】
1.キットに付属の手引書を読んで、訓練実施の概要や手順を把握する
2.キットに付属のユーザ向け教育用資料をアレンジして、オリジナルの教材を作る。
3.キットにあるサンプルを元に、理解度測定の問題やアンケートを作る。
【ユーザ研修】
4.作成した教材を使ってユーザーに対する研修(座学)を行う。
ユーザ向け教育資料サンプル
【訓練の実施準備】
5.キットに付属のテンプレートプログラムを使い、メールに添付する模擬のウィルスファイル(マルウェア)を作る。
模擬マルウェアサンプル(exe実行ファイル形式の例)
上図は、キットに付属しているプログラムテンプレートをそのまま使用した場合のサンプルです。表示されている内容は固定ではなく、自由にカスタマイズすることができます。プログラムの中身は自由に改編できますので、画面に表示される文言を自由に設定できるのも、自前で訓練を行うからこそのメリットです。
6.キットに付属の訓練メールサンプル等を元に、訓練用のメールを作成する。
【訓練の実施】
7.作成した訓練メールに、5.で作成した模擬のマルウェアを添付してユーザに送る。
8.模擬のマルウェアを開封してしまった人の情報をメールで収集する。
【結果のとりまとめ】
9.キットに付属のツールを使って、開封者の情報を集計し、結果としてまとめる。
【アフターフォロー】
10.理解度測定を実施し、訓練実施前後での理解度の変化を測定
11.次回の訓練実施に向けて課題を抽出し、上司に実施結果を報告
キットには上記の作業を行うために必要となる「ツール」と「ドキュメント」が付属していますので、これをそのままご利用頂いても構いませんが、インターネット上では役立つ資料が幾つも公開されていますし、また、自社でお持ちの教材などもあるかと思います。これら様々な資料や教材を組み合わせて利用することにより、より充実した訓練内容にすることができるかと思います。
キットに付属の「ツール」と「ドキュメント」、そして、独自のドキュメントなどを組み合わせて、自由に訓練を実施することができる。これが自前で訓練を実施するメリットの一つと言えます。
模擬のマルウェアプログラムってどうやって作るの?
標的型メール訓練を外注する理由の一つに、模擬のマルウェアは専門家でなければ作れないのでしょう?ということが挙げられるかと思います。模擬のマルウェアの中身がどういうものか知らなければ、専門家でないと作れないと思うのも当然かもしれません。
それだけに、標的型メール訓練を自前で実施するにしても、模擬のマルウェアをどうやって自分達で作るんだ?ということを疑問に思われていらっしゃるかもしれません。逆に、キットを使えばそれができるのなら、それは一体どうやって作るのだろう?と興味津々に思われていらっしゃるかもしれません。
実を言うと、キットには模擬のマルウェアを作るためのツールは付属していません。その代わりに、模擬のマルウェアを作るための「プログラム」のテンプレートが付属しています。
では、模擬のマルウェア自体はどうやって作るのか?というと、Microsoft社が無償で提供しているツールである、「Visual Studio Express for Desktop」というプログラマー向けの開発ツールを使って作ります。
Microsoft社が無償で提供しているツールと言っても、本物のマルウェアを作ることもできる本格的なもので、キットに模擬のマルウェアを作るための独自の開発ツールを付けていないのも、このツールが非常に素晴らしいツールであるためです。このような素晴らしいツールを無償で配布しているMicrosoft社には、もう唯々感謝するばかりです。
キットに付属の「プログラム」のテンプレートは、Visual Studioで使えるプログラムの「テンプレート」として、Visual Studioに組み込んで使うことができるようになっています。組み込んで使うといっても、キットに付属のテンプレートファイルを所定のフォルダに置くだけ。という簡単なものです。
Visual StudioをMicrosoft社のサイトからダウンロードしてパソコンにインストールし、キットに付属のテンプレートファイルを所定のフォルダに置けば、それで模擬のマルウェアプログラムを作成するための準備は完了。
あとは、Visual Studioを起動し、キットに付属の手引書に沿って作業を進めていけば、動画「たったの5分!模擬マルウェアプログラム作成のデモ動画」のように、誰にでも模擬のマルウェアを作成することができます。
Visual Studioは本物のマルウェアさえ作ることができる本格的なツールなので、プログラミングの知識があれば、キットに付属のテンプレートファイルを利用して、より高度な模擬のマルウェアを作成することもできます。
訓練サービスを利用する場合だと、模擬のマルウェアは固定化されてしまっていて、カスタマイズができないといった制限もありますが、キットならこのようなこととは無縁です。初歩的なものから、高度なものまで、自分達の思い描く通りのカスタマイズができるのも、自前ならではの魅力と言えます。
ちなみに、Visual Studioが必要となるのは、exe実行ファイル型の模擬マルウェアを作成する場合のみになります。Word文書ファイル添付型とURLリンククリック型の訓練実施では、Visual Studioは使用しません。
そうはいっても、プログラムなんて作ったことないけど?
前段でプログラマー向けの開発ツールという言葉が出てきたので、「え?プログラム?何それ?そんなのわかるわけないでしょ。」と思われる方もいるかもしれません。
しかし、心配は不要です。キットの目的はプログラムを開発することではありません。プログラマー向けの開発ツールを使うといっても、使いこなす必要など全くありません。
キットに付属のテンプレートは、既に出来上がっているプログラムですので、プログラムを作る必要など全くありません。キットに付属の手引書に記載されている手順に従って操作をすれば良いだけなので、ツールが持っている各機能の使い方を知る必要など全くないのです。
でも、プログラムを作れるようになると、作業を効率化したり、手作業では難しいデータの分析や加工などができるようになるので、覚えて損はありません。模擬マルウェアの作成をきっかけに、プログラミングにチャレンジしてみるのはお薦めです。折角Microsoft社が無償で使える本格的なツールを提供してくれているのですから、スキルアップをしたいと思っているなら、やらない手はないと思います。
訓練実施の結果はどうやってまとめるの?
さて、訓練を実施する以上、訓練メールを配布してそれでおしまい。というわけにもいきません。
実施する以上は、訓練メールを配布した結果どうだったのか?つまり、模擬のマルウェアを開いてしまった人(標的型メールにひっかかってしまった人)がどれくらい居たのか?をまとめる必要があります。
このためのツールとして、キットには「開封者情報集計ツール」が付属しています。キットで作成できる模擬のマルウェアは、それを開く(実行する)と、開いた人のパソコンのログイン情報を収集し、開封者情報として、指定のメールアドレスにメールを送るよう作られています。
訓練を実施する担当者は、模擬のマルウェアが送ってくる開封者情報のメールを受信し、「開封者情報集計ツール」を使って集計を行うことで、訓練を実施した結果をまとめることができるようになっています。
ちなみに、この処理にかかる時間は、動画「1,000件を1分で集計!開封者情報集計ツールのデモ動画」でご紹介しているとおりです。実際には模擬のマルウェアを開いてしまうような人は1,000人もいないと思いますので、本当にあっという間です。
開封者情報のメールは、訓練対象者が模擬のマルウェアファイルを開いてしまったと同時に送られてきますから、「開封者情報集計ツール」と組み合わせれば、訓練開始と同時に、集計結果もまとめられるというスピーディさです。
訓練を実施すると結果が気になるものですが、キットを使えば、模擬のマルウェアを誰が開いてしまったかがその場でがわかり、集計作業も同時に完了できてしまうので、この点も自前で訓練を行うことのメリットかと思います。
さて、ここまでお読みいただいて、いかがでしたでしょうか?
実際に自分の目でキットを見て確かめてみたいというあなたのために、
キットを無償でお使い頂ける無料モニター制度をご用意しております。
無料モニターに参加頂ければ、キットを無料でお使い頂けますから、早速使ってみませんか?
実際にキットをお使い頂いて、自社でもキットを使って訓練を実施できそうだ。と思って頂けたら、キットをご注文下さい。百聞は一見に如かずです。もちろん、無料モニターに参加頂いたからといって、営業マンがしつこく製品版の購入を迫る。などということはございません。どうぞ安心してお申込みください。
でも、その前に、短所についても正直にお伝えしておきます。
キットを使えば、かかるコストを抑えられていいことづくめ。のように書いていますが、残念ながら都合の良いことばかりではありません。おかげさまで、キットについてお問い合わせいただいたご担当者様のうち、実に8割の方に、キットの購入を選択いただいておりますが、中には、購入を見送られるお客様もいらっしゃいます。この点について、あえて書いておきます。
- キットが使えない環境もあります
- Microsoft Excelをお持ちで無い場合
- MacやLinux、スマートフォンやタブレット端末には対応していません
- ブランド力
標的型攻撃対策として、様々なベンダーが対策製品を販売されています。日々新しい製品も登場しており、悪意のあるマルウェアの侵入を阻止するため、様々な手立てが講じられています。この関係で、キットを使って模擬のマルウェアファイルを作成しても、導入されているセキュリティ対策システムによってブロックされてしまい、動かないということもあります。(ただ、このような場合は、外注による訓練実施も難しいということになるかと思います)
また、モバイル環境でメールを受信しているなど、お使いのネットワーク環境によっては、模擬のマルウェアを開いてしまった人の情報を収集できない場合もあります。
キットでご提供するツールは、Microsoft Excelをベースとしたツールになります。このため、Microsoft Excelをお持ちでない場合は、キットをお使い頂くことができません。
キットで作成できる模擬のマルウェアファイルは、Microsoft WindowsXP、7、8.1、10で動作するものとなります。MacやLinuxなどの、Windows以外のOS、AndoroidやiOSなどの端末では動作しませんので、いわゆるBYOD端末での訓練は実施することができません。
当方は小さな事業者です。いくら大手との取引実績があっても、『規模が小さい会社とは取引できない』と言われれば、返す言葉はありません。キットを買い切り型の商品とし、価格を抑えることで、稟議を通していただきやすいようにするなどの工夫はしておりますが、お客様が一定規模以上の会社との間でなければ取引ができないと仰るのであれば、残念ですがご期待にお応えすることはできないと思います。
訓練を実施するのは「人」です。会社の規模やネームバリューが訓練を成功させてくれるわけではありません。会社の規模では他の事業者様には到底かないませんが、訓練を成功させるためのお手伝いをすることにかけては、一流ベンダーの担当者にも全く引けを取らないだけの自信と、標的型メール訓練に関しては日本を代表する第一人者の一人であらんとする矜持を持っております。
規模は小さいながらも、内容を評価頂き、他の事業者ではなく、あえて当方並びにキットをご選択いただく方には、精一杯のお手伝いをさせていただくことでお返し致します。
当方、日本一真摯に標的型メール訓練に取り組んでいると言っていただけることを目指しております。どうか厳しい目で、当方並びに、キットをお試し下さい。
キットに関するご相談・お問い合わせフォーム
メールやパソコンが苦手な方はお電話でもご相談をお請けしております
お電話でのお問い合わせの方は平日9:00~18:00の間に
フリーダイヤル 0120-351-271までお電話ください。
電話でのお問い合わせについては、オペレータが対応を致しますので、オペレータにご用件をお伝え下さい。折り返しご連絡をさせて頂きます。
※問い合わせをするとしつこく営業されるのでは?と不安に思われるかもしれませんが、しつこい営業はお客様に嫌われるだけですし、こちらもお客様から嫌われるのは心が折れてしまうだけなので、しつこい売り込み等は致しません。遠慮なくご相談ください。
