標的型メール訓練サービス
実践訓練で、フィッシング攻撃への対処力を高める
サービス概要
実際の標的型攻撃メールを模擬した訓練メールを従業員に送信し、セキュリティ意識と対処能力を測定・向上させるサイバー攻撃に対するBCP訓練の一貫として実施いただくサービスです。 最新の攻撃手法を反映した訓練メールを定期的に実施することで、従業員のセキュリティ意識を継続的に高めます。開封率よりも連絡が来るか・受け取れるかどうかを重視するなど窓口側についても確認、訓練後のフォローアップも充実しています。
主なメリット
- 実際の攻撃を想定した実践的な訓練
- 従業員のセキュリティ意識の可視化
- 定期的な訓練による継続的な意識向上
- 詳細なレポートと改善提案
- ISMS等の要求事項への対応
主な機能・特徴
リアルな訓練メール
最新の標的型攻撃の手法を反映した、本物そっくりの訓練メールを作成します。
- 業務メールを装った自然な文面
- 実在する組織・サービスを模倣
- 緊急性や権威性を利用した心理的誘導
- 添付ファイルやリンククリックの誘導
- 複数のシナリオパターン
- 難易度の調整が可能
詳細なレポート
訓練結果を詳細に分析し、課題と改善策を提示します。
- 開封率・クリック率の測定
- 部門別・階層別の分析
- 時系列での推移分析
- リスクの高いユーザーの特定
- 業界平均との比較
- 改善提案と次回訓練の推奨
教育コンテンツ
各社様向けにカスタマイズした教育コンテンツを作成・表示します。
- なぜ危険なのかを即座に解説
- 正しい対処方法の教育
- 類似攻撃の見分け方
- 報告方法の案内
- 復習用の教材提供
継続的な訓練
定期的な訓練を実施し、継続的に意識向上を図ります。
- 定期的な訓練スケジュール
- シナリオの多様化
- 難易度の段階的な向上
- 長期的な効果測定
- 年間レポートの提供
訓練実施の流れ
事前打ち合わせ
1週間訓練の目的、対象者、スケジュール、シナリオをご相談
訓練シナリオ作成
1週間貴社の業種や環境に合わせた訓練メールを作成
事前通知(オプション)
訓練の1週間前従業員に対して、訓練実施の事前告知(時期は明示せず)
訓練メール送信
1日指定日時に訓練メールを送信。開封・クリック状況をリアルタイム監視
レポート作成
1週間訓練結果を詳細に分析し、レポートを作成
フォローアップ
2週間後結果報告と改善提案、次回訓練の計画
料金例
対象人数、訓練頻度により料金は変動します。詳細なお見積もりは無料で提供いたします。
スポット訓練
20万円〜
1回
- 訓練メール作成(1シナリオ)
- 訓練実施(1回)
- 対象者100名まで
- 基本レポート
- 教育コンテンツ表示
対象: まず試してみたい企業向け
年4回プラン
80万円〜
年間
- 訓練メール作成(4シナリオ)
- 年4回の訓練実施
- 対象者200名まで
- 詳細レポート(四半期・年間)
- 教育コンテンツ
- 改善提案
対象: 継続的な訓練を実施したい企業向け
エンタープライズプラン
お見積もり
年間
- 完全カスタマイズシナリオ
- 柔軟な訓練スケジュール
- 対象者無制限
- 経営層向けレポート
- オンサイトでの報告会
- セキュリティ教育との連携
対象: 大規模企業・高度なカスタマイズが必要な企業向け
よくある質問
Q: 従業員に事前に訓練があることを伝えるべきですか?
A: はい、「いつか訓練が実施される」という事実は伝えることをお勧めします。具体的な日時を明示しなければ、訓練の効果を保ちつつ、従業員の理解を得られます。
Q: クリックしてしまった従業員を処罰すべきですか?
A: いいえ、処罰は逆効果です。訓練の目的は「教育」であり、クリックしたことは学習の機会です。ポジティブなフィードバックを心がけてください。
Q: どのくらいの頻度で訓練を実施すべきですか?
A: 最低でも年2回、理想的には四半期ごとの実施をお勧めします。継続的な訓練により、セキュリティ意識が定着します。
Q: 実際のメールと区別がつかないほどリアルですか?
A: はい、最新の攻撃手法を反映し、本物そっくりの訓練メールを作成します。ただし、実害が出ないよう、安全には十分配慮しています。
Q: 訓練メールが迷惑メールフォルダに入ってしまうことはありますか?
A: 事前にメールサーバーの設定を確認し、訓練メールが確実に届くよう調整します。必要に応じてホワイトリスト登録をお願いすることがあります。
Q: ISMS等の監査に使えますか?
A: はい、ISMS(ISO 27001)等の監査資料としてご活用いただけます。