自前でガンガン訓練を実施して、セキュリティ意識の高い組織を作ろう!
巧妙な文面でメールを受け取った相手を騙し、パソコンを乗っ取るプログラムなどを実行させようとする「標的型メール」。セキュリティ対策に予算を投じ、対策に熱心な大手企業でさえ、悪意のあるプログラムによって、顧客情報が漏洩するなどの事件が未だに発生し続けています。
セキュリティ対策に熱心な企業においてさえ、こうした事件が発生し続けるのは何故でしょうか?
セキュリティインシデントの発生を防げるのは従業員の「意識」です
世の中で販売されているセキュリティ対策のシステムは、誰でも手に入れることができます。ということは、あなたの会社が導入しているセキュリティ対策は何か?を調べれば、犯罪者は、その対策の裏をかいて攻撃を仕掛けることが容易にできる。ということです。
セキュリティ対策をかいくぐるような悪意のあるプログラムを、あなたの会社の従業員がそれと知らずに実行してしまえば、セキュリティインシデントの発生です。どれだけ予算をかけてセキュリティ対策をしようとも、システムを利用する従業員のセキュリティ意識が希薄だったらどうしようもない。ということです。
システムと人の両輪の強化が、セキュリティに強い組織を作ります
多層防御などのセキュリティ対策システムを導入することで、安易な攻撃ではビクともしない基盤を手に入れることは可能です。しかし、ゼロデイ攻撃などに代表される、システムの裏をかくような攻撃は防ぎようがありません。
従業員のセキュリティリテラシーが低いばかりに、攻撃されているのに気づかない、攻撃されているのも知らずに悪意のあるプログラムを実行してしまう、攻撃されたことがわかってもうろたえるばかりで、迅速且つ適切な対処ができない、これではどうしようもありません。
片輪だけタイヤを強化しても、もう片方がすぐにパンクしてしまうようなタイヤだったら、車はまともに走ることができません。組織のセキュリティ対策もそれと同じこと。システムだけでなく、従業員のセキュリティリテラシーも同時に高めてこそ、セキュリティに強い組織が作れる。ということに異論を唱える方はいらっしゃらないと思います。
だからこそ、意識の高い企業は標的型メール訓練を実施しています
企業規模が大きくなればなるほど、従業員のセキュリティリテラシーには大きな開きが生じてきます。セキュリティ技術に明るい社員もいれば、セキュリティ関連の用語すら知らないような社員もいたりするものです。IT技術とは全く無縁の会社ともなれば、その状況は顕著でしょう。
あなたの会社ではどうでしょうか?「標的型攻撃メール」について、攻撃の仕組みまで含めてしっかり説明ができる社員は何名いらっしゃるでしょうか?
ウチの従業員は社長以下全員が、会社として実施すべきセキュリティ対策についてしっかり説明できるよ。という会社は、恐らくはほぼ皆無だと思います。それが現実です。
今に至ってもセキュリティ事故がなくならず、被害額が増加の一途を辿っているのも、このような現実があるためです。だからこそ、セキュリティ意識の高い企業は、従業員に標的型メールについて理解してもらうべく、毎年繰り返し標的型メール訓練を実施しているのです。
訓練実施に費用がかかっていたのは、もう過去の話です
標的型メール訓練を実施する。といっても、セキュリティの専門家でもなければ、具体的にどうやって訓練を実施したらよいのかわからないものです。そのため、訓練の実施というと、これまでは専門の業者に委託して実施するというのが一般的な方法でした・・・。
しかし、業者に委託して実施する方法では、訓練を実施する度に、企業規模によって数十万円~数百万円の費用がかかることになるため、予算に余裕のない企業では、訓練実施は検討対象にすらならない。という残念な現実がありました。
しかし、それも2013年までの話です。2014年以降の今は、標的型攻撃メール対応訓練実施キットと、このサイトがあります。
もうこれまでのように、業者に高額な費用を支払って訓練を実施しなくてもいい、訓練実施について、検討する事さえできなかった組織も、訓練実施を積極的に検討する事ができる。そのような道が、既に開かれているのです。
訓練を実施しても効果が無い。それは訓練実施の捉え方を間違えています
訓練の実施をお奨めした際によく言われることは、「被害がゼロにできるわけではないのだから、訓練をやっても意味が無い」という意見です。これは、一見正しい意見のようにも思えますが、このような意見をおっしゃる方は、訓練実施についての捉え方を完全に間違われています。
標的型メール訓練の実施は、標的型メールを開いてしまわないよう、従業員を教育する。というものではありません。標的型メール訓練の捉え方を間違えている組織は、標的型メールを開封してしまった人がどれくらいいるか?といういわゆる「開封率」の高低を見て一喜一憂し、開封率がゼロにならずに下げ止まりすることに徒労感を感じて訓練実施をやめてしまったりするケースもあるのですが、これは非常に残念なことです。
訓練を実施する事の狙いは、開封率を下げることにあるのではなく、
1.組織全体のセキュリティリテラシーの水準を上げる。
2.万一の際には、誰もが適切な対処を行えるようにする。
ということです。開封率はあくまで訓練実施によって得られる一つの情報でしかなく、その高低を見て一喜一憂するようなものではありません。訓練という体験を通じてセキュリティリテラシーを高める機会を作り、実践によって有事にも慌てないで済む心構えと知識を身につけてもらう。これこそが、訓練実施によって獲得すべき結果です。
開封率は組織がどのような攻撃に弱いのかをあぶり出すための指標とするものです。ですから、組織のウィークポイントを見つけるという点で、開封率が高いというのは、逆に喜ぶべきことです。訓練実施においてはむしろ、開封率が高くなるような内容にすることを考えるべきなのです。
もし、開封率が下がったので訓練は成功でしたね。などと語るような業者がいたら、訓練実施について本当に分かっているのかどうか、疑ってかかることをお奨めします。
さあ、あなたの会社でも、標的型メール訓練を実施しましょう
さて、ここまでの間に、セキュリティ対策には「人」が重要であること、標的型メール訓練の実施に費用はかからないこと、そして、訓練実施は組織全体のセキュリティリテラシーを高めるのに良い機会であることの3つをお話ししました。
コストがかからずにセキュリティリテラシーを高めることができるのなら、それをやらないという手はないと思うのですが、それでも、訓練の実施なんて意味が無い。と思われるでしょうか?
逆に、訓練は「実施した方がいい」とあなたが思えるなら、あなたの会社でも是非、標的型メール訓練を実施しましょう。
標的型攻撃メール対応訓練実施キットとこのサイト、そしてインターネットがあれば、訓練実施に必要なものは全て揃います。後はあなたの手で訓練を実施するだけです。キットがあれば、何度でも様々にパターンを変えて、ガンガン訓練を実施いただけます。これは、訓練サービスを利用する方法では絶対にできないことです。
キットがあれば、幾つもの攻撃パターンを再現できます
一口に標的型メールといっても、その手口は様々です。添付ファイルを開かせようとするメール本文のパターンも考えれば、その組み合わせは無数です。1つの手口について訓練を実施しただけでは、リテラシーは向上は望めません。
標的型攻撃メールの手口には色々なものがあり、それらを的確に見分けることができる知識と目を持つことを従業員に身につけてもらうことが、訓練実施においては何よりも重要です。訓練でやったことがないパターンの標的型メールが来たら、あっさりひっかかってしまうというのでは、目も当てられないからです。
だからこそ、特定のパターンでしか訓練が実施できないというのでは片手落ちです。標的型攻撃メール対応訓練実施キットは、標的型攻撃メールで使われる以下のパターンに対応しており、昨今増えていると言われる、Windowsのショートカットリンクを利用した攻撃も再現することができるようになっています。
ツールとテンプレートで、あなたもすぐに訓練が実施できます
キットを使うのに専門知識や専用の機材は必要ありません。今、あなたがこのサイトを見ているパソコンがあれば、訓練はすぐにでも実施することができます。このような手軽さこそ、キットが誇る優位性です。
キットを利用するにはMicrosoft Excelが必要ですが、多くの企業ではExcelのライセンスをお持ちでしょう。もし、持っていなかったとしても大丈夫です。Office365を契約すれば、月額でExcelを利用できます。3ヶ月使っても税込みで4千円強です。
キットにはExcelで動くツールと、訓練メールのテンプレート、そして訓練実施の手引書などが含まれています。それらを使えば、訓練実施の準備から実施までを手軽に行うことができます。実際、あるお客様はキットを手に入れてからたったの3日で訓練を実施されました。
買い切り型だから追加コストは発生しません。だから2回目以降はコスト0円!
標的型攻撃メール対応訓練実施キットは、訓練実施サービスと違って、訓練実施の度に費用が発生するものではありません。キットは標的型メール訓練を実施するための「道具」という位置づけですから、一度購入いただいたら、追加のコストは発生しません。
初回の訓練実施こそ、キットを購入する費用が必要になりますが、2回目以降の訓練実施では費用は発生しませんから、コストはずっと0円です。
つまり、訓練を実施するために毎年予算を確保する必要は無い。ということです。これなら、様々な手口を再現しての訓練をガンガン実施することができます。これも、キットならではの優位性です。
ランチ代よりもずっと安い費用で会社全体のセキュリティリテラシーが向上できます
さて、このキット、一体幾らくらいだと思いますか?訓練サービスを利用すると、安いところでも19万円~はかかります。値引きしてもらったとしても十万円以下になることはないでしょう。それも1回の訓練実施につきです。しかし、キットを使う方法なら・・・
従業員1人あたりの費用に換算すれば、訓練実施にかかる費用はランチ代1回程度よりも安い費用で済みます。しかも、ランニングコストはかかりませんから、訓練を実施すればするほど、従業員1人あたりの費用は小さくなっていきます。
数百人規模の企業なら、ランチ代どころか、スターバックスのコーヒー代よりも安い費用になります。会社が毎年従業員に支払っている福利厚生費を考えれば、訓練実施にかかる費用は悩むようなものではありません。たとえ予算がなかったとしても、コスト削減の工夫をすれば、この程度の費用はいくらでも捻出できるものです。
折角ご興味を持っていただけたのですから、無料モニターに参加しませんか?
標的型攻撃メール対応訓練実施キットでは、無料でキットをお試し頂ける「無料モニター制度」をご提供しています。サイトに書かれている情報だけを見てあれこれ考えていただくより、実物を手に入れて、ご自身の目で確かめていただいく方が、やはり確実です。
無料モニターにご参加頂くにあたって面倒な手続きは不要です。ご連絡先となるメールアドレスをご登録いただければ、無料モニターへのご参加でお追懐頂けるキット一式をダウンロードするためのURLなど、必要な情報を折り返しお知らせします。キット一式を入手するのに、営業マンと面倒な会話をする必要はありませんし、申込書を書くといった面倒な手続きも不要です。
あなたにとって面倒なことがないよう、極力お手間は取らせないで済むようにしています。ご縁あってキットについて興味を持っていただいたのですから、資料をご覧いただくだけでなく、是非、無料モニターにご参加頂き、キットが御社にとって役に立つものであるのかどうか、ご評価いただきたいと思います。
お客様の声
キットはランニングコストがかからない、また、従業員数がどれだけ多くても費用は変わらない。ということで、お客様からはご好評をいただいています。あるお客様は、「数年前に数社から見積もりを取ったものの、費用が高くて見送らざるを得なかったが、これなら費用は全く問題にならない」ということで、すぐにご購入をいただきました。
また、あるお客様からは、「価格は魅力的だけれど、訓練を実施しても無駄と言う役員もいるんです」というお話をいただいたので、「訓練を実施しているという事実自体が、対外的に効力を持ちますし、また、万一の際に訓練を実施していなかったとなれば、それだけでバッシングに繋がる恐れもありますよ」とアドバイスをさせていただき、無事、キットをご購入いただきました。
そして、キットについてお問い合わせをいただく事が多いのが、関連会社を抱えるグループ企業様や、システム開発を生業としている企業様です。
グループ企業様の場合は、本社の専任部署や、関連のシステム会社が一括してセキュリティ対策を行われていることも多いのですが、訓練サービスを利用する方法では費用が高く、これまではグループ企業各社に訓練の実施を提案しづらかった。という状況がありました。
しかし、キットを使う方法なら、訓練実施にかかる費用は問題にならないので、これなら各社にも提案できる。ということで、ご好評をいただいています。
また、システム開発を生業としている企業様からは、大きなコスト負担なしに顧客からの要望に応えることができる。として、サービスメニューの一つとして、訓練実施を加えられたお客様もいらっしゃいます。