標的型攻撃メール対応訓練実施キットはこんな商品です

訓練で使用する模擬の標的型攻撃メールの作成、送付を支援するツールが付属しています

訓練メール作成支援ツール

模擬の標的型攻撃メールはこのツールを使って手軽に作成できます。

訓練メール作成支援ツールがあれば、メール本文内にURLリンクを埋め込んだメールはもちろん、模擬のマルウェアファイルを添付したメールなど、様々なメールを手軽に作成することができます。

 

1.100種類を超える訓練メールのテンプレートから選んで訓練メールを作成
2.自社に届いた実際の攻撃メールから訓練メールを作成
3.Excel、Word、HTMLなど、様々な種類の模擬マルウェアファイルを訓練メールに添付
4.訓練メールのタイトル、本文、差出人、添付ファイル名を自由に設定
5.自社で用意したExcelやWordなどのファイルから模擬マルウェアファイルを作成

訓練メールの出力、送信もツールで行えます。

貴社で訓練メール送信用のメールサーバを用意される場合は、訓練メール作成支援ツールを用いて訓練メールを送信することができます。

 

1.SMTPサーバを指定して訓練メールを送信
2.一定の間隔もしくはランダムな間隔でメールを送信
3.1回の接続で送信するメールの通数、SMTPサーバとの接続の間隔を指定して送信

訓練メール送信サービス

訓練メールを送信するサービスをご提供しています。

キットでは訓練メールを送信するための「訓練メール送信サービス」をご提供していますので、自社で訓練メール送信用のSMTPサーバを用意できない企業様でも、訓練メールを送信することができます。

 

1.送信日時を指定しての訓練メール送信
2.1時間あたりのメール送信数を指定しての送信
3.テストメールの送信で、訓練メールがブロックされずに受信できるかどうかを確認

訓練で使用するフィッシング詐欺ページ、種明かしページを表示するサービス

URL転送サービス

サーバを用意することなくフィッシング詐欺ページや種明かしページを表示

訓練メール内に記載されたURLリンクをクリックした際に表示される、訓練であることを示すいわゆる「種明かしページ」や、模擬のフィッシング詐欺ページなど、訓練で使用するWebページを表示できるサービスを提供していますので、貴社でWebサーバを用意しなくても訓練を実施いただけます。

 

1.自社で作成した種明かしページ(HTMLファイル、PDFファイル)やフィッシング詐欺ページを表示
2.キットが提供するテンプレートのHTMLファイルを利用して種明かしページを作成
3.URLパラメータによってページを出し分け
4.IPアドレス情報に基づくアクセス制限
5.URLリンククリック型の訓練、フィッシング詐欺訓練、ファイルダウンロード型の訓練などを実施可能
6.アンケートと連動した種明かしページ表示
7.eラーニングサイトなど、他のサイトへのリダイレクトを実施
8.URLに設定された個別IDによりアクセス者を記録

訓練と連動して従業員教育を実施

トレーニングコンテンツ機能

理解度確認テスト問題を含むトレーニングコンテンツを提供

キットでは理解度確認テストを含むトレーニングコンテンツを提供していますので、訓練の実施前後で従業員教育を実施することができます。

 

1.トレーニングコンテンツは毎月1種類以上を追加(2024年6月時点では5種を提供)
2.自社で作成した種明かしページにトレーニングコンテンツを組み込み可能
3.理解度確認テスト問題のみの表示も可能

 

※評価版、ベーシック版のライセンスではご利用いただけるコンテンツに制限があります。

教育用コンテンツのイメージ

キットで提供しているトレーニングコンテンツのデモページをご用意しています。実際のどのようなコンテンツか、以下のURLにアクセスして実際にご確認ください。

 

【フィッシング詐欺型の訓練のデモページ】
https://o365network.com/729b7ed8f51ecf29618e59ea/Demo0001

 

【迷惑メール対応力テストのデモページ】
https://cdn.kunrenkit.jp/demo/test-demo/index.html

コンテンツデータの提供

従業員教育用のコンテンツデータをテンプレートとして提供

オンラインでのトレーニングコンテンツの他、自社でカスタマイズして使用できる従業員教育用のコンテンツデータ(Wordファイル、HTMLファイル)を提供しており、オフラインでの従業員教育を実施いただけます。

 

1.種明かしページのHTMLファイルをテンプレートとして提供
2.マンガ版の従業員教育用コンテンツを提供
3.マンガ動画(Youtubeで公開)の利用も可能

訓練と連動して従業員アンケートを実施

アンケート機能

種明かしページ表示後など、訓練実施後に従業員アンケートを実施

キットでは種明かしページと連動してアンケートを実施することができる機能をご提供していますので、訓練メールに騙されてしまった人に対して「何故リンクをクリックしてしまったのか?」など、その場でアンケートを行うことで、本物の標的型攻撃メールに騙されないために会社としてどのようなことを行うべきか?といったことを検討するのに役立つ情報などを収集することができます。

 

1.任意の設問フォームを設定したアンケートを実施
2.URL転送サービスと連動してアンケートを実施
3.任意の設問フォームを設定しアンケートページの作成を支援するツールを提供
4.回答データはExcelで処理できるXMLデータとして出力
5.アンケート回答者と訓練メールに騙されてしまった人の情報を紐付け

 

※評価版、ベーシック版のライセンスではアンケート機能のご利用に制限があります。

訓練実施結果(開封率など)もツールで集計を実施

開封者情報集計ツール

URL転送サービスで収集した開封者情報データを元に訓練実施結果を集計

URL転送サービスで収集した開封者情報データ、また、自社サーバで収集した開封者情報データと、従業員情報をツールに取り込むことで、訓練実施結果を集計することができます。

1.誰がいつ種明かしページにアクセスしたか、開封者の一覧を出力
2.訓練実施対象者の所属部署名に基づいて、部署別の開封者数、開封率を出力
3.役職別など、任意の集計項目を設定可能
4..1回目訓練、2回目訓練など、訓練実施結果をグループに分けて出力
5.URLリンクをクリックした人、フィッシング詐欺ページでボタンを押した人をそれぞれ集計
6.添付ファイルを開いた人、マクロを実行した人をそれぞれ集計
7.GeoIP2との連動によりアクセス元のIPアドレスについて、保有組織の情報を出力()
8.アクセス元のIPアドレスを元に、集計対象から除外するデータを指定可能
9.集計対象期間を指定して集計を実施

自社で用意した設備で訓練を実施したいニーズにも対応

Webサーバ用プログラム

訓練メールに騙された方の情報を収集するWebサーバプログラムを提供

キットでは「訓練メール送信サービス」「URL転送サービス」の提供により、お客様側でサーバを用意せずとも標的型攻撃メール訓練を実施いただくことができますが、セキュリティの観点などから、インターネットを利用せず、自社ネットワーク内に完全に閉じた形で訓練を実施したいという企業様、また、Webサーバなどは自社で用意した設備を使って訓練を実施したい企業様向けに、訓練を実施するのに必要なWebサーバ用のプログラムもご提供しています。

 

IISが動作するWindows パソコン(もしくはサーバ)、または、Amazon AWS LightSailなどPHPプログラムが動作するWebサーバがあれば、すぐに訓練を実施いただくことが可能です。

 

1.IISで動作するaspxのプログラムを提供
2.php版のプログラムを提供
3.1つのプログラムでURLリンククリック型、添付ファイル型、フィッシング詐欺型の訓練が実施可能
4.プログラムはご自身でカスタマイズ可能
5.プログラムをWebサーバ上に配置するだけで訓練を実施可能

マニュアル・動画で内製での訓練にチャレンジする担当者様を支援

マニュアル&チュートリアル動画

総数で400ページを超えるマニュアルや動画でキットの使い方をご案内

キットではツールやサービスの使い方についてご案内するマニュアル、また、訓練の実施方法に関するドキュメントをご提供していますので、内製で標的型攻撃メール訓練を実施するのは初めてという企業様でも、訓練の実施にチャレンジいただけるようにしています。

 

1.標的型攻撃メール対応訓練実施の手引き
2.標的型攻撃メール対応訓練実施キットースタートアップガイド
3.訓練メール作成支援ツールご利用ガイド
4.キット活用による標的型メール訓練実践マニュアル(自社サーバでの訓練実施編)
5.開封者情報集計ツールご利用ガイド
6.訓練メール送信サービスご利用ガイド
7.キット活用によるフィッシング詐欺対応訓練実施ガイド
8.アンケート機能ご利用ガイド
9.トレーニングコンテンツ機能ご利用ガイド
10.各操作方法を1分前後のチュートリアル動画でご紹介(完成したものから順次公開を実施)

メールによるサポートで貴社の訓練実施をサポートします

メールによるサポート

キットの使い方や訓練実施方法などに関するサポートはメールベースで

キットの使い方などに関してご不明な点がありました場合は、メールベースでのサポートをご提供しております。キットの使い方だけでなく、標的型攻撃メール訓練の実施全般に関してご不明な点などがありましたら、メールベースにはなりますが、どのようことでもご相談ください。

 

また、有償にはなりますが、以下のようなサポートもご提供しております。

 

1.キットの設定作業代行
2.キットを活用した訓練の実施そのものの代行
3.種明かしページ(HTMLファイル)のカスタマイズや作成作業の代行
4.訓練実施企画案の検討・企画書作成の代行
5.模擬のフィッシング詐欺ページ作成代行

一例として、キットを使うとこのような訓練を実施することができます

キットで提供しているトレーニングコンテンツとアンケート機能を用いたフィッシング詐欺型の訓練を体験いただけるデモページをご用意しました。

以下は訓練メール本文のサンプルです。「システムにログインする」のリンクを実際にクリックして、キットを使うとどのような訓練が実施できるか体験してみてください。

お使いのアカウントについて、複数のIPアドレスからのログインを検知しました。お使いのアカウントが不正に利用されている可能性があります。

 

お心当たりが無い場合は至急下記よりログインし、パスワードの変更をお願いいたします。

 

システムにログインする

以上の機能をゼロから開発するとしたら、どれくらいの時間とコストが必要でしょうか?

キットの最大のポイントは自由度の高さ。訓練メールの本文や差出人を自由に変更することはもちろん、訓練メールに添付するファイルや種明かしページなどもオリジナルのものとすることができますので、業者が実施している訓練と比べても遜色が無い、もしくは、業者に位託したのでは実施できないような訓練も、アイデア次第で実施することができます。

 

このようなシステムを自社でゼロから開発するとしたら、一体どれくらいの手間とコストが必要となるでしょうか?

 

開発コストと開発にかかる時間、また、そのコストを回収するのにかかる時間などを考えたら、キットを活用して訓練実施サービスを提供してしまうほうが遙かに現実的と判断され、実際にキットを活用して訓練実施サービスを提供されているお客様も実は少なくありません。

 

キットは代理販売も可能ですので、標的型攻撃メール訓練を実施したいが、どこかお奨めの業者を紹介してもらえないか?とお客様から相談されている業者様は、キットの活用も選択肢の一つしてご検討をいただければ幸いです。