標的型メールは見抜くことが難しい。は誤りです

標的型メール訓練実施の委託先を探す前に、知っておいて欲しい大切なこと

訓練の委託を考えているなら、ちょっと待って下さい!標的型攻撃メールに対応するための訓練を実施するといっても、技術に詳しくない担当者様からすれば、具体的にどのようにやればいいのかわからなかったりするものです。

それ故に、訓練実施を委託できる業者を探されていて、このサイトに辿り着かれた。というのでしたら、業者探しを続けられる前に、是非、このページをお読みいただきたいと思います。

標的型メール訓練といっても、やることは単純です

標的型メール訓練というと、何やら大袈裟なことのように思えますが、要は標的型攻撃メールが送られてきたら、従業員各個人はどのように対応すればよいのか?そして、組織としてはどのように対処すればいいのか?をシミュレーションすればいいだけのことなので、簡単に言えば、以下のことをすれば良いだけです。

1.標的型メールを模した、訓練用のメールを作る
2.作った訓練用のメールを従業員に送る
3.メールを受け取った従業員の反応・対応を検証する
4.実施結果をまとめて、今後に向けて取り組むべき課題を検討する

とはいえ、いざやろうとすると、以下のことに躓くはずです。

1.標的型メールを模したメール(訓練メール)といっても、どんなものを作ればいいのか?
2.全従業員に訓練メールを送付するにはどうすればいいのか?
3.訓練メールを受け取った従業員の反応をどうやって把握すればいいのか?

こうなってくると、「自分ではお手上げだ」と思ってしまうかもしれません。そこで、セキュリティ対策ベンダーなどが提供している「訓練実施サービス」の利用を検討するしかなさそうだ。ということになってくるわけですが、「自分ではお手上げだ」と思ってしまった部分について、「自分でできる」方法が提供されたらどうでしょうか?

しかも、それが、ベンダーなどが提供するサービスを利用するよりも断然にコストがかからないとしたら・・・。

それが、このサイトでご紹介している、「標的型攻撃メール対応訓練実施キット」です。

標的型メール訓練は、業者に委託しなくても自前で十分実施できます

標的型メール訓練は自前でできることをご存じですか?「標的型攻撃メール対応訓練実施キット」は、技術に詳しくないセキュリティ担当者でも、容易に訓練を実施することができるよう、訓練実施に必要となるドキュメントやツールなどのお役立ちアイテム一式を揃えたものです。

システム運用にセキュリティ対策は欠かせないので、システム開発に詳しい方がセキュリティ担当者となられるのは理想の形ですが、実際にはシステムとは無縁の方がセキュリティ対策を任されているケースも少なくありません。

システム開発なんてやったこともないし、ましてやプログラムなんてさっぱりわからないという方が担当者となっていたとしても、それは珍しいことでも何でもありません。

「標的型攻撃メール対応訓練実施キット」は、そのような現状を踏まえて一式の構成を行っていますので、技術に詳しくない方でも、専門家に頼ることなく、ご自身で訓練を実施していただけるようになっているのが特徴です。

【標的型攻撃メール対応訓練実施キットに含まれているもの】
1.模擬のマルウェアを作成するためのプログラムテンプレート
2.模擬の標的型攻撃メールの本文を考えるための文例テンプレート
3.標的型攻撃メールのリスクを従業員に伝えるための教育資料
4.誰が模擬のマルウェアに引っかかってしまったのかを集計するためのツール
5.訓練実施後の理解度を測定するためのアンケートの文例テンプレート
6.訓練を実施するための実施手引書(訓練実施担当者向けのマニュアル)

作業だけの為に業者にコストを支払う。それは勿体ないと思いませんか?

業者が提供する訓練サービスを利用すれば、面倒な作業は全て業者側でやってもらえるので、担当者としては安心して訓練実施を進めることができますが、専門家に作業を委託する分、どうしても費用がかかります。

社内にノウハウがなく、どのようにして訓練を実施すればよいかわからない状況では、訓練サービスを利用するのも一つの選択ですが、訓練は1回やればそれで終わり。というものではありません。2回、3回と繰り返せば、訓練の実施にも慣れてきますので、最初はノウハウを求めて業者に委託していた作業も、繰り返すうちに、単純に作業をお願いするだけのようなものになってきます。単純な作業の代行となってくると気にかかってくるのがコストの問題。

最初は自分では無理だと思っていた作業も、自分でできるとなれば、毎回業者に高い費用を払って訓練を実施するのは無駄に思えてくるはずです。ましてや、潤沢ではない予算の一部を訓練のために毎回拠出しなければならないというのも負担と感じるはずです。

「標的型攻撃メール対応訓練実施キット」は、セキュリティ担当者が自分の手で訓練を実施できるようにすることをコンセプトとしているので、ベンダーが実施する訓練サービスのように、実施する度に費用がかかることも、また、訓練対象者に比例してコストが増えることもありません。

何度訓練を実施しようと、また、何人を対象に訓練を実施しようとも、全ての作業を社内の内製で行う以上、費用は一切かかりません。何度でも繰り返して実施することが必要な訓練だからこそ、実施に費用が掛からないで済むことは、継続して続けていく上では非常に重要なことです。

キットで訓練を実施する費用と、業者に委託する費用の差は、業者の価値そのものです

価格に見合った付加価値を提供してもらえるのか?キットを使えば、自前で標的型メール訓練を実施することができます。しかし、あえて、コストをかけて業者に委託するという選択もあると思います。

業者に委託して実施できる標的型メール訓練と同じような事は、キットを使えば自前で実施することができてしまいます。ということは、キットを購入する費用と、業者に委託する費用との差額は、業者があなたに提供してくれる付加価値そのものだということになります。

業者の見積もりがどれくらいかは、業者によりけりですが、その費用を支払うことによって得られる付加価値が、キットを購入する費用との差額に十分見合うものであるとしたら、迷うことなく、業者に委託されることを選択すべきかと思います。

しかし、キットを使ってあなたが数時間程度でできることと同じような結果しか提供してもらえないのだとしたら、相応の費用を払うのは、かなり勿体ないと言わざるを得ないかもしれません。

あえて業者に委託する道を選択される方にお奨めしたいこと

付加価値についてきちんと説明できる業者を選びたいものあなたの会社に潤沢な予算があり、延べ1~2日もあればできる作業を代行してもらうためだけに、数十万円~数百万円の費用を支払ったとしても全く気にならない。というのであれば、わざわざ自前で訓練を行う必要はないかもしれませんが、セキュリティ対策費用は今や青天井とも言われる状況の中では、湯水のように予算を使えるほど、余裕のある状況というわけでもないしょうし、予算があるなら、かけるべき価値のあるところに集中してかけるべき。というのがあるべき姿でしょう。

標的型メール訓練の実施について、業者に委託するという選択をされることも、当然ありだとは思いますが、委託をされるのであれば、業者が提示してくる見積もりに対しては、具体的にどのような付加価値を自社に提供してもらえるのか?について、突っ込んで質問をされることをお奨めします。

自前で訓練をやるよりも、ずっと価値の高い結果を提供してくれることを約束してくれて、また、実際に提供してくれる内容が、価格に見合った、もしくは、それ以上のものであると思えるようなものであることを、具体的に例示してくれるような業者であれば良いですが、説明を曖昧にしたり、具体的な説明ができないような業者だったら、委託をすべきなのかどうか、じっくり考えてみていただくことをお奨めします。

サブコンテンツ