2015年6月の日本年金機構での情報漏えい事件や、ランサムウェアの流行により、攻撃メールによる被害に遭わないための対策として、「攻撃メール訓練」への注目度が高まっていますが、実際に訓練を実施している企業は大手の企業が中心で、中小企業や自治体などでは、攻撃メール訓練というものがあることを初めて知った。という方も少なくありません。
このため、自社でも訓練を実施したほうが良い、また、実施したいと思っても、一体どこに問い合わせたらよいのか?と迷われてしまうケースは多いものです。
このことから、日ごろ自社に出入りしている業者や、システムやネットワークの構築・保守を担当してもらっている業者に尋ねたり、こうした業者に訓練の実施を行ってもらいたいと依頼する企業の方もおられるようで、弊社に対しては、システム開発やネットワーク保守などを行っている業者の方から、キットを使って顧客に訓練サービスを提供しても構わないか?というお問い合わせをよくいただきます。
また、傘下に幾つもの関連会社を持つ大手のグループ企業では、関連会社にグループ企業全体のネットワークやシステム関連の業務を一括して任せているケースも多く、こうした会社から、グループ企業を対象に訓練を実施したいのですが?といったお問い合わせを頂くこともあります。
このお問い合わせに対する回答は「YES」で、キットを活用して、貴社のお客様に訓練サービスを提供されるということは大いに行っていただいて構いません。(但し、下記に記載の「追加利用ライセンス」のご購入が必要となります)
「標的型攻撃メール対応訓練実施キット」は、業者並み、もしくはそれ以上の訓練を自社内製で実施することを支援するために生まれた商品です。それも、実際に自社内製で訓練を実施してきた大手企業の現場から出されるニーズに応えるために、今も改善を重ね続けている商品です。
実際に訓練を実施している現場の担当者が「欲しい」と思うものが具現化されているものなので、初めて訓練を実施される企業様にとってはもちろんのことですが、既に自社内に訓練を実施するための仕組みは持っているものの、特定の技術者による属人頼りの仕組みだったり、実施準備などに手間がかかるような仕組み、また、固定パターンで決まり切った訓練しか実施できないような融通の利かない仕組み、を使っていらっしゃる企業様であれば、キットの活用は、自由で効率的でコストエフェクティブな訓練の実現に大いに役立つことと思います。
訓練の実施に手間がかからない。ということは、作業工数を抑えて利益率の向上が図れることになるわけで、訓練実施代行サービスを提供する事業を行う上では、これは大きなポイントとなるはずです。
実際、訓練実施代行サービスを既に行っていた企業様からもお問い合わせを頂くことがあり、訓練実施の仕組みを自社で開発するのにかかるコストなどを考えれば、キットを使ってサービスを提供してしまった方が早いし、コストもかからないで済む。と思うのは自然な流れと言えるかもしれません。
ちなみに、訓練キットを活用して、貴社のお客様に訓練実施サービスを提供される場合は、訓練キットの「追加利用ライセンス」をご購入いただく必要があります。
訓練キットのライセンス体系は、1社1ライセンスの考え方となりますため、貴社が貴社以外の会社様に訓練サービスを実施される場合は、訓練を受けられる会社様分のライセンスもご購入いただく必要があります。
この場合、訓練を受けられる会社様(貴社のお客様)は、キットで作成された訓練メールを受信することはあっても、キット自体を使われることはないので、キット本体の価格よりも安価な「追加利用ライセンス」をご提供しております。
なお、「追加利用ライセンス」ではキットに付属のツールなどはお使いいただくことができませんので、もし、貴社のお客様が、自分でも開封者情報の集計を行われたいとお考えになられるなど、キットに付属のツール類をお使いいただく場合は、「追加利用ライセンス」ではなく、キット本体のライセンスのご購入をご検討いただくことになります。
ライセンスの考え方に関する詳細につきましては、PDF資料「標的型攻撃メール対応訓練実施キット御見積説明資料」をご参照ください。
システムに詳しい業者様であれば、ご自身で攻撃メール訓練を実施されることは、何ら問題なく行っていただけるものと思いますが、人手が足りない、また、訓練実施に関するノウハウが乏しいというような場合は、支援の手が必要とお考えになられることもあろうかと思います。
弊社ではこのようなニーズに対し、別途有償にはなりますが、様々な形でご支援をさせていただくことが可能です。具体的にどのようなご支援が必要となるかは、案件ごとに変わってくるかと思いますので、支援の手が必要と思われました際は、ask@kunrenkit.jp宛までお気軽にお問合せください。