標的型メールは見抜くことが難しい。は誤りです

コストは下げても質は下げない!キットは大企業が実施しているものと比べても遜色のない標的型メール訓練を、御社でも手軽に実施することができる、セキュリティ担当者の切り札です!

本サイトでご紹介する標的型攻撃メール対応訓練実施キットは、何千人もの従業員を抱える大手企業が実際に行っている標的型メール訓練の実践経験の中から生まれました。

実際に標的型メールを受け取って驚くe-ラーニングなどの座学によって、標的型メールについて学ぶ機会を設けている会社は多いと思います。これはこれでもちろん大事なことではあるのですが、標的型メールに関する知識も興味も全く持ち合わせていない従業員が、座学で標的型メールについて学んでも、「ふ~ん」で終わってしまいがちで、実感として理解してもらえるまでにはなかなか至らないという課題があります。

その点、難しいことは抜きで、まずは実際に体験してもらうところから入る「標的型メール訓練」は、うっかり添付ファイルを開いてドキリ!とする体験によって、標的型メールがどういうものであるのかが実感としてわかり、メールを開くときは、「もうドキリ!としたくない」という思いが条件反射的に呼び起されるようになるので、自然と気を付けるようになるという心理的な効果を期待することができます。

訓練実施による副産物と課題

e-ラーニングとセットで訓練を実施することは、標的型メールに対する人的対策として非常に有効ですが、副次的な効果として、毎年訓練を実施しているということを対外的に謳うことで、外部からは「セキュリティ対策に真剣に取り組んでいる会社」として、自社に対する信頼度を高める効果も期待することができます。

一般的にセキュリティ対策が弱いとされる中小企業であれば、自社が率先して対策に取り組めば、周りから注目を集めやすくなり、自社の宣伝にも繋がるという副次的な効果を得られる可能性もあります。但し、大企業ともなると「それくらいやっていて当然」と見られる向きもあるので、実施していないこと自体が、いざという時には、バッシングの原因となりえるということがあります。

このため、大手企業では毎年、多額の費用をかけて標的型メール訓練を実施していますが、課題となるのは、それにかかる費用の問題。

標的型メール訓練は専門家に委託して実施することができますが、専門家に依頼する分、企業規模に連動して、数十万円~数百万円といった費用が、訓練を実施する度に毎回発生することになります。

大企業といえども、コスト削減の流れの中で、毎回多額の費用がかかるというのは大きな課題です。この課題を解決する方法は、外部への委託をやめるということですが、自社で訓練を実施することができなければ、委託をやめたくともやめることができません。

そこで生まれたのが、このサイトでご紹介するキットというわけです

標的型攻撃メール対応訓練実施キットは、外注費を抑えたいという大手企業が、外部に委託をせずに、自社で訓練を実施したいというニーズから生まれました。

とはいえ、大手企業がそれまで外部に委託して行っていた訓練を、コスト削減のために自社での実施に切り替えるからといって、訓練自体の質を落としてしまったのでは意味がありませんし、そもそも上司や役員に納得してもらえません。

質は落とさずに、コストだけを削減する。

この課題を解決するために考え出されたのが、訓練実施ノウハウのツール化・ドキュメント化です。

訓練実施において必要となる作業をツール化し、誰にでも手軽に、しかも手間がかかることなくできるようにする。また、専門家に頼っていた部分をドキュメント化し、専門家に頼らずとも、自社の担当者でできるようにする。

このように、ノウハウを見える化・一般化することによって、ツールとドキュメントがあれば、いつでも担当者の手で訓練が実施できるようになる。というのが、一つの解決策でした。

このような考えを、どの企業においても採用できるよう、汎用的なキットとしたのが、このサイトでご紹介している標的型攻撃メール対応訓練実施キットです。

実際、キットご購入後から3日で訓練を実施されたお客様もいらっしゃいますが、これは特別なケースでも何でもありません。

キットはグループ会社を持つ企業様から特に引き合いをいただいています

グループ会社を持つ企業様の場合、セキュリティ対策は各社で行うのではなく、システム系の関連会社や、本社の専任部署が一括して面倒を見ているというケースが多々あります。

数人で運営しているような子会社だと、さすがにセキュリティ担当者を置くことはできないので、こうした会社がセキュリティ関連業務を関連会社や本社に委託する。というのは、当然の流れです。

しかし、関連会社の社数が多くなってくると、訓練サービスを利用しての標的型メール訓練実施はコストがかさむだけでなく、各社との調整も面倒になるといったデメリットが生じます。

その点、キットを利用する方法であれば、自社でいつでも訓練を実施することができ、しかも、訓練サービスのように毎回コストが発生することもないので、訓練サービスを利用する場合とは比較にならないほど、高い自由度とコストパフォーマンスで訓練を実施していただくことができます。

この点を評価いただいているためか、キットはこうした企業様から、特に多くの引き合いをいただいております。

キットの活用は、無い無い尽くしの状況でも打てる対策の一つです

ウチには予算も、人手も、設備も何もない。いくら対策が必要だとわかっていても、それをするだけのお金も知識も技術も持ち合わせていない。と仰る方もいらっしゃると思います。

ウィルス対策ソフトくらいなら何とか購入できても、それ以上の対策となると費用が捻出できない、また、セキュリティ教育の必要性はわかっていても、毎年、何十万円もの費用は出せないという会社は多いものです。

しかし、そういった会社ほど、悪意を持った第三者からは狙いやすい相手となってしまうため、ただ手をこまねいていたのでは、カモにされるのを座して待つばかりとなってしまいます。あなたの会社がもし、このような状況にあるのなら、今のままでいて良いでしょうか?

いいえ、そんなはずはありません。

はわわわ無い無い尽くしの状況だからといって、何もしないでいることは許されません。あなたの会社が被害に遭えば、取引先やお客様にも被害が及ぶ可能性があります。

ベネッセの情報漏洩事件では、目先の対応のために200億円という費用の計上を余儀なくされました。その他、目に見えない損失などを考えれば、その額は計り知れません。ベネッセの事件は内部犯行が原因でしたが、標的型メールでも同様の被害が出る可能性は十分ありえます。

情報漏洩以外にも、風評被害や、業務が停止してしまうことに拠る損失など、あなたの会社にダメージを与え得る要素は幾つもあります。たとえ無い無い尽くしの状況にあっても、できうる限りの対策はしておくべきです。

では、どうしたらいいのか?という問いに贈りたい選択肢が、
キットを活用して、「標的型メール訓練」を実施するという選択肢なんですが、

実際、標的型メール訓練はどのようにして実施すればよいのでしょうか?
ということで、次のページではその点についてお話しします。

次のページは「標的型メール訓練はどうやればいいのか?」

 

キットの試用版や各種資料をご提供しております。お問い合わせはお気軽に

お問い合わせフォームへ
 

サブコンテンツ