標的型メール訓練 実施プランニングワーク
標的型メール訓練を請負サービスとして実施してくれる業者は全国に多々存在しますが、こうした業者に訓練を委託した場合、従業員数200名程度を対象とした企業で、1回につき100万円前後の費用がかかるのが相場です。
訓練の実施だけに絞ればもっと安く済むケースもありますが、従業員教育やアンケートなど、ひと通りの事を実施すれば、これくらいは普通に請求されることになります。従業員数がもっと多い企業なら数百万円はかかるでしょう。
標的型メール訓練は1回だけやればそれで十分。というものではありません。たった1回訓練を実施しただけで、従業員の誰もが標的型メールに騙されてしまうようなことがなくなる。というのなら、標的型メールによる被害がマスコミを賑わすなど、とっくの昔に無くなっているはずです。
しかし、そのようなことが未だに無くならず、ランサムウェアなどによる被害が後を絶たないのは、標的型メール訓練をやりさえすればそれでよいというものではない。ということの証左です。
標的型メール訓練を1回やるだけではダメだとしたら、一体、何回やればよいのでしょうか?2回?3回?それとも、もっと?
その答えは、何をゴールとして定め、そのゴールに向かってどのように進んでいくのか、明確な地図、ロードマップを持つ。ということです。
目指すべきゴールと、そのゴールに向けた道筋が明確になっていれば、あとはゴールに向かって1歩ずつ進んでいくだけです。1歩ずつクリアすべき課題が明確に見えていれば、その課題をクリアするために必要な教育・訓練を、ブレることなく計画し、実施することができます。ロードマップさえ明確なら、訓練をあと何回実施すればよいのか?(あと、一体幾らかかるんだ?)などという無意味な議論などしなくて済むのです。
会社運営に事業計画が必要なように、従業員のセキュリティリテラシー向上についても、現状の状態から、理想の状態に至るまでの全体計画(ロードマップ)が必要なことは言うまでもない事でしょう。
では、どうやってそのロードマップを作ればよいのでしょうか?
一口に従業員のセキュリティリテラシー向上と言っても、単にウィルスに関する知識を持っていればそれでよい。というものではありません。例えば病気の名前を知っていても、予防方法や、万一その病気になってしまった時の対処方法について知らなければ、命に係わることだってあり得ます。
それと同様に私たちは、犯罪者が私たちをどのような方法で狙い、騙そうとするのか?そして、万一、犯罪者の仕掛けた罠にはまってしまった時にはどのような対処をすればよいのか?を正しく理解し、いつでも適切な対処を実践できるようにしておくことが必要です。そしてそれは、社内の特定の誰かが、ではなく、誰もができるようにしておくことが肝要です。なぜなら、従業員の誰が、いつ、そのような事態に陥るのか予想がつかないからです。
ロードマップを作るということは、犯罪者によって引き起こされるかもしれない、あらゆる事態を想定し、それらの事態に対して、個々の従業員がどのように対処できるようにすることを目指すか?そのために何が必要か?を明確にする。ということです。
3時間で実施する本ワークでは、貴社の現状を棚卸し、貴社の理想とする姿(目指すべきゴール)から逆算して、標的型メール訓練という機会を通じて、従業員にどのような成長を促していくのか?のイメージを明確にする機会を提供します。
このイメージが明確になっている状況で訓練を実施するのと、イメージが全く明確になっていない状態で訓練を実施するのとでは、どちらが良い結果を得られるでしょうか?
もし、あなたが、過去にロードマップを持たない状況で訓練を実施した。というのでしたら、もし、あの時ロードマップを持っていたら、今どうなっているだろうか?を自問してみて下さい。きっと今とは少し違った結果が得られたのではないでしょうか?
もし御社が標的型メール訓練の実施を計画していて、ロードマップはまだ持っていない。というのでしたら、訓練を実施する前に、ロードマップを作成する機会を持つことを是非お奨めします。
実施プランニングワークの費用は、標的型攻撃メール対応訓練実施キットをお持ちのお客様なら、消費税込み81,000円。標的型メール訓練サービスを利用する費用に比べれば10分の1以下です。標的型メール訓練を外注することを考えれば、外注費用にたった1割程度プラスするだけで、訓練の実施結果を、ただ単に実施しただけというものではなく、次につながる価値あるものとすることができる。ということです。
標的型攻撃メール対応訓練実施キットの発売以来、弊社では、標的型メール訓練に関するご相談、ご質問を多く頂いてきました。その中でも特に多いご質問は、
「訓練メールのFromアドレスはどのようなアドレスにすればよいか?」
「訓練メールの本文はどのようなものがよいか?」
というご質問なのですが、こうしたご質問を頂く中で見えてきたことは、訓練を企画する側に知識や経験がないために、自身の持つ知識の範囲の中でしか訓練の内容を考えることができない、つまり、目の前の木は見えているが、森を見ることができていない。という方が意外と少なくないということです。
例えば、訓練メールのFromアドレスに関する質問で言えば、「自社のメールアドレスにしたのでは、すぐに訓練メールだと気づかれてしまうので訓練にならない」と仰られる方が少なからずいらっしゃいます。
実際にはそのようなことはなく、本物の標的型メールでも、社員になりすましてメールを送ってくる手口があって、そうした手口に騙されてしまうケースもあるのですが、訓練にならないと仰る方は、そうしたケースがあることを知らず、自身が想像できうる範囲で訓練メールの内容を考えてしまうために、自社のメールアドレスを使うのでは訓練にならないと思い込んでしまっていたりします。
訓練を企画する担当者にこのような思い込みがあると、本来ならばやっておくべき訓練が行われず、結果、訓練を実施していなかった手口に騙されてしまうようなことが起きて、被害に遭ってしまうというようなことが起こらないとも限りません。
訓練を実施するのであれば、目先の訓練の内容に注目する、つまり「木を見る」部分にばかり目を向けるのではなく、「森を見る」ということに相当する「ロードマップ」を持ち、今計画している訓練が、ロードマップの中でどのような位置づけとなるのか、そしてそれは、未来を含めたタイムラインの中で、今実施することが適切であるのか?を常に考えながら、企画を練り上げていくことが大切でしょう。
もしあなたが、何百万円もの費用を払って業者に標的型メール訓練の実施を委託しようとしているのなら、せめてこれくらいのことはしないと、得るものは少なくなってしまうはずです。業者に言われるまま、何の疑問も持たずに訓練を実施するのでは、ただ単に訓練をやっただけ。で終わってしまうかもしれません。果たしてそれで良いでしょうか?
弊社では、多くのお客様とお話をする中で、こうした現状があることに気が付いたため、本ワークをサービスとして提供することに致しました。もし御社が、自社独自のロードマップを持つべき。ということにこれまで気づいていなかった。というのでしたら、本ワークを利用して、御社のロードマップを作るということをしてみませんか?
| 開催場所 | ビジネスエアポート丸の内(東京都千代田区丸の内2-2-1 岸本ビルヂング6F) https://business-airport.net/shops/access/marunouchi |
| 開催日時 | 実施日時についてはご希望をお伺いし、ご相談の上、決定します。 ※本ワークはプライベートワークセッションとなりますので、他社様との合同開催は致しません。 |
| 所要時間 | 3時間 弊社独自のワークプロセスにより、貴社が今後どのようなステップで従業員のセキュリティリテラシーを高めていくのがよいのか?貴社が目指すべき方向性を見える化し、直近で行う標的型メール訓練の実施プランを具体的なものにして頂きます。本ワークで得られた経験は貴社に持ち帰っていただき、貴社独自のロードマップをブラッシュアップすることに役立てて下さい。 |
| 実施費用 | 162,000円(施設利用費・消費税込み) ※実施費用はご参加いただく人数に関係なく、上記金額となります。 ※場所の都合上、ご参加いただく事が可能な人数は6名様までとなりますが、是非チームでご参加ください。 |
| お持ちいただくもの | 必要なものはこちらでご用意しますので、お持ちいただくものは特にございません。 |
弊社にてお申込み内容を確認後、メールにてご返信をさせて頂きます。
