Case03　重要な情報を業者に開示せずに訓練を実施したい

メールアドレスも、それ自体が意味を持った塊となれば重要な情報です

攻撃メール訓練を実施するには、訓練メールを従業員に送付する必要があります。この訓練メールの送付を業者に任せる、もしくは、業者が提供するシステムを利用する場合、業者に送信先アドレスの一覧を提示したり、業者が提供するシステムのデータベースにアドレスを登録する。といったことが必要になります。

自社外の仕組みを利用してメールを送信するのですから、当然といえば当然なのですが、この作業を安易に考えていると、手痛い目にあうことがあります。

会社のメールアドレスなんて、名刺に書いて表に出したりしているのだから重要な情報ではない。と思う方もいらっしゃるかもしれませんが、たとえ一般に公開されている情報であっても、それが意味を持った塊となると、話は違ってきます。

一つ一つのアドレス自体は取引先などにも公開されていて、公知の情報かもしれませんが、「○○会社のアドレス一覧」となれば、その会社に所属する人物にアプローチをしたいと考える人達にとっては、垂涎のデータとなります。ましてや、社長や役員も含むメールアドレスの一覧となれば、高値でも欲しがる人は少なくないでしょう。

可能性は少ないといえど、ゼロではない以上、不安は残ります

業者が自ら、自社の顧客のアドレス一覧を外部に漏らす。などということは、まともな会社であればまずありえないことですが、業者とやり取りをする過程の中での誤送信や、ハッキングによる漏えい、業者内での内部犯行によるリストの持ち出しなど、可能性を考えれば、リスクはゼロであるとは言えません。

業者とは守秘義務を締結し、もし何か事故があればその責任を問えるとしても、リストが漏れてネット上に拡散してしまえば無傷では済みません。

全社員のアドレスを変更するだけでなく、名刺の刷り直しや取引先への説明、マスコミへの対応など、やらざるを得ない対応は幾つもあり、これらの作業に伴って発生する損失を想像しただけでも、担当者としてはゾッとするはずです。

そもそも外部に開示しなければ、こうした不安は発生しません

この問題の根本の原因は、自社のメールアドレス一覧を外部に開示することにあるのですから、開示さえしなければこうした問題が発生することはありません。

業者に訓練実施を委託するにしても、訓練メールの送信自体は自社で行うようにして、アドレスの一覧は外部に開示しないようにすれば、アドレスリストが外部に漏れてしまう可能性は無くすことができるわけです。

しかし、訓練メールの送信を自社で行うとなると、訓練メールを送信するための仕組みが必要となるわけで、この部分だけ切り出して提供してくれる業者となると、数は限られてくることになります。

それに、高いコストを払って訓練実施を委託するなら、訓練メールの送信もやってもらわないと何だか損したような気分になりますし、訓練メールを送信する仕組みの部分だけ自社でできるようにして欲しいと要求すれば、その分費用を安くしてくれるどころか、オプション対応ということで、却って高い料金を請求されることになるかもしれません。

業者に代わって、自社で訓練メールを送信する作業を負担するのに、却って高い料金を請求されることになるのでは、誰しも釈然としないものを感じるはずです。

キットを使う方法なら完全自社内製ですから、こうした不安は一切ありません。

「標的型攻撃メール対応訓練実施キット」は、業者並み、もしくはそれ以上の訓練を自社内製で実施することを支援するために生まれた商品です。それも、実際に自社内製で訓練を実施してきた大手企業の現場から出されるニーズに応えるために、今も改善を重ね続けている商品です。

実際に訓練を実施している現場の担当者が「欲しい」と思うものが具現化されているものなので、初めて訓練を実施される企業様にとってはもちろんのことですが、既に自社内製で訓練を実施しているものの、特定の技術者による属人頼りの仕組みだったり、実施準備などに手間がかかるような仕組みを使っていらっしゃる企業様であれば、キットの活用は、効率的でコストエフェクティブな自社内製での訓練の実現に大いに役立つことと思います。

キットを使って訓練を実施する方法なら、完全自社内製での実施が前提ですから、訓練メールを送信するためのツールはもちろん付属しており、オプション対応として別費用を請求されることもありません。キットがあれば、自社のメールアドレスリストを外部に一切公表しない形での訓練実施が、あたり前のこととして実現できるのです。