最終更新日:2024-04-18
標的型攻撃に対する訓練を効果的に行いたい情報セキュリティ担当の方へ。訓練の目的や、クラウドを通じた安価で効率的な訓練、無料で訓練を実施する方法とともに、疑似攻撃によるセキュリティの確認などを行えるおすすめのサービスをご紹介します。
標的型攻撃メール訓練サービスとは、標的型攻撃メールによるウイルス感染や情報漏えいなどのリスクを抑制するための訓練サービスです。具体的には、標的型攻撃に関するレクチャーや、模擬メールの送信などを従業員向けに実施。サイバー攻撃版の“防災訓練”と表現することもできます。
メール経由で企業内にウイルスを送り込む標的型攻撃の増加に伴い、従業員のセキュリティ意識とITリテラシーを高めるために訓練サービスを利用する企業が増えてきました。
組織の担当者が思わず開封してしまうよう、巧妙に作り込まれているのが標的型攻撃メールの特徴。不特定多数にばらまかれる通常の迷惑メールとはまったく異なり、一見しただけでは不審なメールかどうか判断できません。
標的型攻撃メールに関する知識は、市販のテキスト本や公的機関が提供している教材から得られます。しかし、全従業員への周知、学習進捗の確認、テストや訓練メールによる理解度確認などを行うには大きな負担がかかるため、標的型攻撃メール訓練サービスの利用がおすすめです。
標的型攻撃メール訓練サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
標的型攻撃メール訓練サービスは主に、「標的型攻撃メールに関する知識習得」と「メールを用いた模擬訓練」で構成されています。それぞれの実施内容と目的について解説します。
実施内容:
目的:
従業員が的確な判断ができると、怪しいメール本文中のURLをクリックしたり、添付ファイルを開封したりしないので、リスクの低減に有効です。
クラウドを用いた訓練サービスでは、eラーニング形式で教材コンテンツの提供や進捗状況の管理を行います。理解度テストもクラウド上で実施し、自動でテスト結果の集計やレポート作成ができるので、管理業務の効率化にも役立ちます。
実施内容:
目的:
訓練を実施する際には、業務への関連性を踏まえて、誤って開封してしまいそうな差出人・件名・本文のメールを作成します。訓練サービスの中には、何種類もの豊富なメールテンプレートが用意されているものや、文面を少し編集するだけでメール作成できるものがあります。
いつ・どのようなメールを作成するかを決めたら、訓練対象となる従業員リストに配信。その後、種明かしメール配信による理解の促進や、メールを開封してしまった従業員の集計やレポーティングを実施します。
そして、分析結果をもとに従業員への啓発・教育を行うことで、標的型攻撃メールを判別する能力やITリテラシーの向上を目指します。また、誤ってメールを開封してしまった際に、速やかに情報システム部などの管理部門に報告するためのフロー構築にも役立ちます。
標的型攻撃メール訓練は、無料で実施することもできます。上記で説明した実施内容別に解説します。
IPA(情報処理推進機構)作成の各種資料や映像教材などを利用する方法。従業員には、教材コンテンツを使った自習と理解度テストの結果の自己申告をしてもらいます。
最低限のコストで運用できる一方、ある程度の基礎知識と従業員の自走力が必要に。
開封率やURLクリック率をチェックできるメール配信システムを導入していれば、そこに従業員リストを登録して、模擬訓練メールを配信できます。
少人数を対象にテスト運用するなら、月間10通・10名まで無料利用が可能な「CYAS(サイアス)」などのサービスを利用するのもおすすめです。
有料サービスとは異なり、全範囲をカバーしようとすると、実施者の負担が大きくなります。まずは訓練の第一歩として、限定的な範囲で利用してみてください。
有料サービスの場合、どのくらいの料金が相場になるのか、「訓練メール+教育コンテンツ」と「訓練メールのみ」の2タイプに分けて解説します。
教育コンテンツも提供しているため、「訓練メールのみ」のタイプより相場は高め。また、継続的な教育を行うために、月額制のサービスが多いのも特徴です。
| セキュリオ | 月額300円/名(GRスタンダードプランの場合)、初期費用10万円 |
|---|---|
| CYAS | 【訓練サービス】月額1,000円/20通〜(スタンダードプランの場合)、 【教育サービス】15,000円/100通〜(教育100通プランの場合) |
| Selphish | 年額30万円/300通〜 |
訓練メールのみの場合は、送信メール数に応じて料金が変わる従量課金制が主流。スポットで訓練を実施することもでき、1通あたり360〜500円ほどが相場です。
中には「メール訓練SaaS」のように、年額制で何回でも訓練を実施できるサービスも。
| KIS MailMon | 36,000円/100通(メール送信数プラン 100の場合)、初期費用30,000円 |
|---|---|
| 標的型攻撃メール訓練 | 500円/通(999IDまで/メール訓練のみの場合) |
| メル訓クラウド | 500円/通(従量プランの場合) |
| メール訓練SaaS | 年間20万円(100人まで)~ |
| ITセキュリティ予防接種 | 22万5,000円(50人まで)~ |
自社に適した標的型攻撃メール訓練サービスを選ぶ際に留意したい、4つのポイントについて解説します。
標的型攻撃メール訓練サービスで最も多いのは、メール送信による疑似訓練のみを行うタイプ。既存の教材などで従業員の教育が進んでいるのであれば、実践的に確認する「訓練のみ」のサービスで十分です。
一方、教材コンテンツや教材の履修状況管理なども効率的に実施したい場合は、「訓練も教育も」できるサービスが適しています。
たとえば「情報漏えい防ぐくん」は、訓練メールに加え、マンガ・動画による教育コンテンツが充実しているのが特徴。PCやスマホから5分程度で閲覧できるため、業務の隙間時間を活用しながら効率的に知識を習得できます。
訓練にかかるコストを抑えたい場合は、クラウド型のサービスがおすすめ。「CYAS」をはじめとしたクラウド型サービスでは、標的型攻撃を模したテンプレートによるメール作成、メールの配信設定、メール配信後の集計やレポーティングといった機能を比較的安価に利用できます。
加えて、クラウド型サービスの中でも、テンプレートや設定項目の数が充実しており、大きなカスタマイズなしに利用できるサービスが便利です。
自社で訓練を企画・実施する際に、訓練の内容や計画、送信するメール文面の内容などを専門家に相談できると、より質の高い訓練ができるようになります。
専門家のアドバイスを受けたい場合、アドバイザーやコンサルタントの支援をオプションで受けられるNTT東日本の「標的型攻撃メール訓練」のようなサービスを選ぶと便利です。また、ALSOKでは、事前打ち合わせのもと、啓蒙効果を狙った訓練にも有用なメール文面を作成してもらえます。
訓練は一度実施して終わりではありません。継続的に実施して、前回からの改善具合を測るなど、訓練を振り返りながら取り組むことで高い効果が期待できます。訓練に関する予算は、複数回実施の可能性を踏まえて検討しておきましょう。
サービスによって料金体系が異なるため、参加する従業員数と実施回数を確認したうえで、コストパフォーマンスにも着目して検討してみてください。契約期間内であれば何通でも送信できる「Selphish」や、スポット用のメール送信数プランと定期訓練用のメール送信数無制限プランを持つ「KIS MailMon」などのサービスを活用するのもおすすめです。
ここまでご紹介したポイントを踏まえて、教育コンテンツの提供も行っているおすすめの標的型攻撃メール訓練サービスをご紹介します。
| サービス名 | 特徴 | 価格 |
|---|---|---|
| セキュリオ |
|
要問い合わせ |
| CYAS |
|
【訓練サービス】 月額1,000円/20通〜 【教育サービス】 15,000円/100通〜 |
| Selphish |
|
年額30万円/300通〜 |
| 情報漏えい防ぐくん |
|
要問い合わせ |
| トラップメール |
|
要問い合わせ |
| 標的型攻撃メール 訓練サービス |
|
要問い合わせ |
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:セキュリオ公式Webサイト)
情報セキュリティ向上クラウドの標準機能として、標的型攻撃メール訓練が行えるサービス。情報セキュリティ領域を専門分野とするコンサルティング企業が運営し、企業のセキュリティレベルの向上やセキュリティ管理の強化に貢献する。配信数無制限で訓練用のメールをイチから作成することも可能。訓練メールに騙された従業員の数・名前・所属を確認する機能に加えて、eラーニングも搭載。該当従業員に別途教育を実施することで、社内の情報セキュリティ向上が期待できる。更に、オリジナル機能「セキュリティアウェアネス」では、定期的にテストを実施しながら、継続的な従業員のセキュリティ意識向上も図れる。情報セキュリティに関する複数の教材があらかじめ登録されていて、すぐに利用開始できる点も嬉しい。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:CYAS公式Webサイト)
2,000社以上の利用実績を持ち、月1回10通配信・10名までなら無料で利用できる総合セキュリティ教育サービス。計画から実施・効果測定まで、組織のセキュリティ教育をワンストップで提供する。100種類以上のメール文面テンプレート、多言語に対応した教育コンテンツ、レポート自動作成機能など、訓練効果を高めるための機能が充実しているのが特徴。種明かしメール配信機能で、訓練対象者に通知することで、フィードバックや教育などにも活かせる。
受講期間や受講講座・理解度テスト、対象となる受講者を設定すれば、効率的に訓練を実施。高い教育効果を実現している。無料登録すると「訓練」と「教育」の2種類のプランを毎月無料で利用できるので、まずはサービスを試してみたい方におすすめ。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Selphish公式Webサイト)
シンプルで使いやすいUIで、誰でも簡単に標的型攻撃メールの訓練を行えるサービス。2023年7月のリニューアルで、訓練の設定から効果測定までのフローがより使いやすく改善された。UI/UXデザイナー監修のもと設定画面を一新し、必要な操作を1画面で完結。初心者向けにわかりやすいヒントも用意されている。
訓練の効果測定には新しいアンケート機能を追加し、対象者の行動把握がより正確に。PDF形式のレポート出力にも対応し、社内での情報共有がスムーズに行える。加えて、訓練メール開封時に表示されるコンテンツや、社員教育用のコンテンツなどを簡単に作成可能。標的型攻撃メールを起因とした事故が万が一発生した場合に備えて、付帯保険サービスも提供している。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:情報漏えい防ぐくん公式Webサイト)
フィッシングメールの擬似体験とWeb教材で、情報漏えいリスクを防止できるサービス。訓練メールは、マルウェア「Emotet(エモテット)」を含むリンク型、添付ファイル型、ショートカットファイル型と幅広い事例を疑似体験でき、最新の攻撃手法を含めて総合的に学べるのも魅力だ。
マンガ・動画を使ったe-ラーニングコンテンツや簡易テストも搭載。PCやスマホから5分で閲覧できるので、業務のスキマ時間で学習を進められる。
また、メール開封率や添付ファイルの開封率、フィッシングサイトの推移数、学習コンテンツのアクセス数などのモニタリングにも対応。訓練結果詳細としてレポート出力すれば、社内のセキュリティ課題の抽出や次回のメール訓練の方針検討に活用できる。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:トラップメール公式Webサイト)
情報セキュリティやサイバーセキュリティを専門とする企業が提供する標的型メール訓練サービス。宛名や本文を個別カスタマイズできるほか、URLリンクや添付ファイルを使った開封判定など、高度な訓練も実現する。12カ国語への対応実績を持つ。
サービス利用にあたっては、メールアドレス情報の厳重管理や訓練サーバーのセキュリティ対策など、万全の情報保護を徹底。豊富なノウハウとテンプレートを完備しており、効果的な訓練がスムーズに実施できるのが強みだ。
(標的型攻撃メール訓練サービス公式Webサイト)
標的型攻撃メール訓練の実施と、標的型攻撃に関するeラーニングがセットになったサービス。脆弱性攻撃・ファイル開封・プログラム実行の3つの訓練手法を用意している。訓練メールにはURLリンクや添付ファイルを設定し、開封時の挙動を記録。訓練終了後には、開封率などをレポート形式で報告する。
併せて標的型攻撃に関する教育コンテンツやテストも提供しており、eラーニングで従業員の意識向上をサポートする。リアルな訓練と並行した教育で、セキュリティ対策の充実が期待できる。
ここからは訓練メールに特化した、おすすめの標的型攻撃メール訓練サービスをご紹介します。
| サービス名 | 特徴 | 価格 |
|---|---|---|
| MudFix |
|
要問い合わせ ※5ライセンスまでは無料 |
| KIS MailMon |
|
36,000円/100通(メール送信数プラン 100の場合)、初期費用30,000円 |
| 標的型攻撃メール 訓練 |
|
500円/通(999IDまで/メール訓練のみの場合) |
| メル訓クラウド |
|
500円/通(従量プランの場合) |
| メール訓練SaaS |
|
年間20万円/100名まで~ |
| ITセキュリティ予防接種 |
|
22万5,000円/50名まで~ |
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:MudFix公式Webサイト)
クラウド型の標的型攻撃メール訓練サービス。訓練テンプレートには添付ファイル型とフィッシング誘導型があり、メール本文や警告画面はフルカスタマイズできる。対象者に応じて実態把握目的のテンプレートや、PCロックを伴うテンプレートなど、多彩なバリエーションを用意している。
また、リアルタイムの訓練進捗管理、結果報告書のダウンロードなど、効果測定もサポート。繰り返し訓練を行える回数無制限のサービスなので、従業員のセキュリティ意識と対応力の向上が期待できる。訓練対象者を指定し、集中的に教育することで、特定の従業員のセキュリティ意識向上にも有用だ。訓練計画の作成・設定を支援するコンサルティングサービスも選べる。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:KIS MailMon公式Webサイト)
標的型メール攻撃訓練の準備から結果分析までを一貫してサポートするサービス。フィッシング型、添付ファイル型、複合型と訓練の目的に合わせて、柔軟に内容をカスタマイズできる。
また、訓練対象者のアクションをリアルタイムで記録して、管理画面からいつでも進捗状況を確認可能。次の施策立案にも活かせる。事前事後のコンサルティングやシステム連携による除外設定など、効果的な訓練運用のサポートも充実。
分析機能では、メール閲覧など訓練対象者のアクションステータスをすべて記録するので、訓練状況を正確に把握するのに役立つ。更に、ダッシュボード、レポート、CSVデータでのダウンロードに対応しているため、より詳しい分析にもスムーズに取り組める。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:標的型攻撃メール訓練公式Webサイト)
NTT東日本の法人顧客を対象とした、標的型攻撃メールの疑似体験による訓練サービス。季節や業種を考慮した訓練メールで従業員の情報セキュリティ意識を見える化できる。訓練後には教育コンテンツやアンケートによる、対象者のフォローも実施する。
加えて、コンサルティングや結果分析など、事前事後のサポートも充実。意識調査、対策立案、教育、訓練のPDCAサイクルを回すことで、初めての方でもスムーズに訓練を実施でき、組織全体のセキュリティ強化に役立つ。
オプションとして訓練計画の策定や設定に関するコンサルティングサービス「アシスト」を提供しているため、ノウハウがない企業でも安心して導入できる。
(出所:メル訓クラウド公式Webサイト)
事前通達なしで訓練メールを送信できるクラウド型のサービス。
自社のセキュリティリテラシーを見える化できる標的型訓練サービス。カスタマイズ機能を用意しており、組織の実情に合わせた訓練ができる。訓練後には、年齢別・部署別など自由な単位で集計結果を確認して、組織のどこにセキュリティ上の弱点があるかを見える化する。開封時に表示される画面では、追加のセキュリティ教育を実施できるほか、個人を特定した開封ログのダウンロードによって、より詳細な分析にも対応。
誤って開封してしまった従業員を記録したログは、注意喚起や今後のセキュリティ教育の参考として活用可能。オプションで教育コンテンツの追加もできる。
(メール訓練SaaS公式Webサイト)
標的型攻撃メール訓練を自社のタイミングで実施できるセルフ型のクラウドサービス。メール文面を作成して、設定した対象者へメールを配信。送信結果は自動で集計される。
様々な訓練に対応したサンプルのメール文面や、マルウェア「Emotet」を模したパスワード付ZIPファイル、文中にリンクを入れるURLリンク訓練など、実践的な訓練に役立つ機能を搭載。メールのURLをクリックした場合には、ランサムウェアに感染したことを表示する機能も。セキュリティ研修動画も提供しているので、サイバー攻撃の傾向や被害状況、標的型攻撃メールへの対策を学べる。
料金体系は年間契約で固定料金制のため、訓練回数は無制限。定期的に訓練を実施したい企業や、複数回の訓練で精度を高めたい企業におすすめ。
(ITセキュリティ予防接種公式Webサイト)
法人向けの標的型攻撃メール訓練サービス。事前準備からレポーティングまで、防犯対策・セキュリティのALSOKが対応。メール文面の作成から疑似標的型メールの送信、開封結果の集計、報告書のとりまとめまでを実施してくれる。
送信ドメインは22種類から選択・設定でき、日常業務の中で違和感なく実施可能だ。ほかにも、PDFファイルやOfficeファイル、偽造exeファイルのメール添付にも対応。
開封結果はメールアドレスごとの結果など一覧としてまとめてくれるため、大人数が対象でも効率的に確認できる。基本的な訓練を、手間なくスムーズに行いたい企業におすすめ。
サーバー攻撃の一種である標的型攻撃メールは、誤って開封すると、企業内でウイルス感染や情報漏えいなどの被害に遭うリスクが高くなるため注意しなければいけません。開封した場合、自社はもちろん、取引先への被害拡大など、企業に多大な不利益を与えてしまう恐れも。
標的型攻撃メール訓練サービスを利用すれば、訓練を通して従業員のセキュリティ意識やITリテラシーの向上が期待できるメリットがあります。
標的型攻撃メール訓練サービスの活用を検討する方は、以下のタイプから自社に合ったサービスを選ぶといいでしょう。
また、従業員の教育の進捗状況を確認したうえで「サービス内容(訓練のみか訓練も教育もか)」や「クラウド型のサービスか」、「アドバイスオプションの有無」、「継続的な訓練を見据えた料金体系か」を比較することも大切です。
標的型攻撃メール訓練サービスは、訓練を通して従業員が不審なメールに騙されない知識や危険性を感じた場合に速やかに管理部門に報告できるような知識を提供してくれます。利用すれば、企業や組織がサイバー攻撃に遭うリスクを最小限に抑えられるでしょう。
標的型攻撃メール訓練サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
★★★★★ 5.0 2件の口コミ・評判
★★★★★ 5.0 2件の口コミ・評判
セキュリオは1,300社以上が利用する情報セキュリティ向上クラウドです。メールテンプレートを用いた標的型攻撃メールの配信や集計機能を提供しております。無料トライ...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
継続した訓練と効果の見えるeラーニングで日本企業のセキュリティレベルの向上に貢献する、無料で始められる情報セキュリティ教育クラウドサービスです。情報セキュリティ...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
30万通以上の配信実績のあるSaaS型メール訓練サービス。初心者でも使いやすい画面設計と30種類以上のメールテンプレート、問合せサポートも充実しており、誰でも簡...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
★★★★★ 4.7 9件の口コミ・評判
★★★★★ 4.7 9件の口コミ・評判
標的型攻撃メール訓練と情報漏えいのリスクマネジメント教育ができるメールセキュリティーサービス。訓練メールと学習コンテンツで不審なメールへの判断力・対応力を強化し...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
10万人以上が利用した訓練メールサービス。初期費用0円で、メール送信数に関係なく年額固定料金で利用可能。セルフ型なので最短10分で訓練開始。...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
新基準! 訓練実施者視点で、簡単・便利な機能を搭載した、セルフ型の高機能&低コストの標的型攻撃メール訓練サービスです。また、サービス以外のサポートでも顧客伴走型...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
このページの内容をシェアする
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
