標的型攻撃メール訓練の開封率が10%以下の企業様に是非お奨めしたい!
理解度確認テスト付き 標的型攻撃メール訓練実施サービスの提供を開始しました。
標的型メール訓練はやらないよりはやった方がいい、でも、そのために使える予算は限られている。しかし、予算ありきで内容や質がイマイチな訓練を実施しても意味がない。費用をかけなくとも、充実した訓練を実施できる方法はないだろうか?と考えた時に、外注せずに自分で訓練が実施できれば費用はかからないよね。ということから生まれたのが、自社内製での標的型メール訓練実施を可能にする『標的型攻撃メール対応訓練実施キット』です。
キットは標的型メール訓練を受注する業者の方々にもお使いいただいていますので、早い話、業者に委託した場合と同じ内容の標的型攻撃メール訓練が、何百万円もの費用をかけなくとも自社で実施できてしまうということ。
業者に頼らずに自社の人員で訓練を実施することで何百万円ものコストが節約できるのであれば、その分、他のセキュリティ対策にコストをかけられるということで、外注した場合の費用がどうしても大きくなってしまう大手企業様を中心に、既に多くの企業様にお使いいただいております。
標的型攻撃メール対応訓練実施キットは、現場で訓練を実施している担当者の作業が楽になるよう、標的型メール訓練実施にまつわる作業を省力化するツールや、従業員に標的型メールについて知ってもらうための教育用コンテンツ、訓練メール本文のひな型など、標的型メール訓練を実施する上で担当者が欲しいと感じるドキュメントやツールなどをひとまとめにしたDIY(Do it yourself)ツールセットです。
1万人を超える従業員を抱える大手企業での標的型メール訓練など、実際の現場で使えるツールとして、コストダウンと省力化、そして、様々な訓練実施の要望に対応するために改善を図り続けてきたツールセットだからこそ、多くの企業から評価され、幅広い業種でお使いいただいています。
絶大な効果が得られるかどうかは使う方次第だと思いますが、少なくとも、標的型攻撃メール対応訓練実施キットなら、訓練実施にかかる費用を確実に抑えることができると考えます。
標的型攻撃メール対応訓練実施キットは、訓練実施に必要となる作業を効率的に行うためのツールやテンプレートを用いて、自社内製で標的型攻撃メール訓練を実施することができる、Do it yourselfのツールセットです。
訓練の実施を外注すれば委託先の人件費などが発生しますので、その分、どうしてもコストが発生してしまいますが、内製で訓練を実施すれば人件費分のコストが抑えられることになります。
また、下手に業者に任せるよりも自社のことがよくわかっている自分たちで工夫しながら訓練を実施した方が、自社の成長を実感できるのではないでしょうか?
標的型攻撃メール訓練は一度実施すればそれで良いというものではなく、繰り返して実施していくことで標的型攻撃メールへの耐性が自社に根付いていくものです。コストをかけて業者に委託するのも一つの方法ですが、長い目で考えれば内製で実施する方が費用的にも、また、セキュリティに関する自社のスキルを高めていくという点でも有効なのではないでしょうか?
訓練メール作成支援ツール
訓練メール作成支援ツールがあれば、メール本文内にURLリンクを埋め込んだメールはもちろん、模擬のマルウェアファイルを添付したメールなど、様々なメールを手軽に作成することができます。
1.100種類を超える訓練メールのテンプレートから選んで訓練メールを作成
2.自社に届いた実際の攻撃メールから訓練メールを作成
3.Excel、Word、HTMLなど、様々な種類の模擬マルウェアファイルを訓練メールに添付
4.訓練メールのタイトル、本文、差出人、添付ファイル名を自由に設定
5.自社で用意したExcelやWordなどのファイルから模擬マルウェアファイルを作成
貴社で訓練メール送信用のメールサーバを用意される場合は、訓練メール作成支援ツールを用いて訓練メールを送信することができます。
1.SMTPサーバを指定して訓練メールを送信
2.一定の間隔もしくはランダムな間隔でメールを送信
3.1回の接続で送信するメールの通数、SMTPサーバとの接続の間隔を指定して送信
訓練メール送信サービス
キットでは訓練メールを送信するための「訓練メール送信サービス」をご提供していますので、自社で訓練メール送信用のSMTPサーバを用意できない企業様でも、訓練メールを送信することができます。
1.送信日時を指定しての訓練メール送信
2.1時間あたりのメール送信数を指定しての送信
3.テストメールの送信で、訓練メールがブロックされずに受信できるかどうかを確認
URL転送サービス
訓練メール内に記載されたURLリンクをクリックした際に表示される、訓練であることを示すいわゆる「種明かしページ」や、模擬のフィッシング詐欺ページなど、訓練で使用するWebページを表示できるサービスを提供していますので、貴社でWebサーバを用意しなくても訓練を実施いただけます。
1.自社で作成した種明かしページ(HTMLファイル、PDFファイル)やフィッシング詐欺ページを表示
2.キットが提供するテンプレートのHTMLファイルを利用して種明かしページを作成
3.URLパラメータによってページを出し分け
4.IPアドレス情報に基づくアクセス制限
5.URLリンククリック型の訓練、フィッシング詐欺訓練、ファイルダウンロード型の訓練などを実施可能
6.アンケートと連動した種明かしページ表示
7.eラーニングサイトなど、他のサイトへのリダイレクトを実施
8.URLに設定された個別IDによりアクセス者を記録
トレーニングコンテンツ機能
キットでは理解度確認テストを含むトレーニングコンテンツを提供していますので、訓練の実施前後で従業員教育を実施することができます。
1.トレーニングコンテンツは毎月1種類以上を追加(2024年7月時点では6種を提供)
2.自社で作成した種明かしページにトレーニングコンテンツを組み込み可能
3.理解度確認テスト問題のみの表示も可能
※評価版、ベーシック版のライセンスではご利用いただけるコンテンツに制限があります。
キットで提供しているトレーニングコンテンツのデモページをご用意しています。実際のどのようなコンテンツか、以下のURLにアクセスして実際にご確認ください。
【フィッシング詐欺型の訓練のデモページ】
https://o365network.com/729b7ed8f51ecf29618e59ea/Demo0001
【迷惑メール対応力テストのデモページ】
https://cdn.kunrenkit.jp/demo/test-demo/index.html
コンテンツデータの提供
オンラインでのトレーニングコンテンツの他、自社でカスタマイズして使用できる従業員教育用のコンテンツデータ(Wordファイル、HTMLファイル)を提供しており、オフラインでの従業員教育を実施いただけます。
1.種明かしページのHTMLファイルをテンプレートとして提供
2.マンガ版の従業員教育用コンテンツを提供
3.マンガ動画(Youtubeで公開)の利用も可能
アンケート機能
キットでは種明かしページと連動してアンケートを実施することができる機能をご提供していますので、訓練メールに騙されてしまった人に対して「何故リンクをクリックしてしまったのか?」など、その場でアンケートを行うことで、本物の標的型攻撃メールに騙されないために会社としてどのようなことを行うべきか?といったことを検討するのに役立つ情報などを収集することができます。
1.任意の設問フォームを設定したアンケートを実施
2.URL転送サービスと連動してアンケートを実施
3.任意の設問フォームを設定しアンケートページの作成を支援するツールを提供
4.回答データはExcelで処理できるXMLデータとして出力
5.アンケート回答者と訓練メールに騙されてしまった人の情報を紐付け
※評価版、ベーシック版のライセンスではアンケート機能のご利用に制限があります。
開封者情報集計ツール
URL転送サービスで収集した開封者情報データ、また、自社サーバで収集した開封者情報データと、従業員情報をツールに取り込むことで、訓練実施結果を集計することができます。
1.誰がいつ種明かしページにアクセスしたか、開封者の一覧を出力
2.訓練実施対象者の所属部署名に基づいて、部署別の開封者数、開封率を出力
3.役職別など、任意の集計項目を設定可能
4..1回目訓練、2回目訓練など、訓練実施結果をグループに分けて出力
5.URLリンクをクリックした人、フィッシング詐欺ページでボタンを押した人をそれぞれ集計
6.添付ファイルを開いた人、マクロを実行した人をそれぞれ集計
7.GeoIP2との連動によりアクセス元のIPアドレスについて、保有組織の情報を出力
8.アクセス元のIPアドレスを元に、集計対象から除外するデータを指定可能
9.集計対象期間を指定して集計を実施
Webサーバ用プログラム
キットでは「訓練メール送信サービス」「URL転送サービス」の提供により、お客様側でサーバを用意せずとも標的型攻撃メール訓練を実施いただくことができますが、セキュリティの観点などから、インターネットを利用せず、自社ネットワーク内に完全に閉じた形で訓練を実施したいという企業様、また、Webサーバなどは自社で用意した設備を使って訓練を実施したい企業様向けに、訓練を実施するのに必要なWebサーバ用のプログラムもご提供しています。
IISが動作するWindows パソコン(もしくはサーバ)、または、Amazon AWS LightSailなどPHPプログラムが動作するWebサーバがあれば、すぐに訓練を実施いただくことが可能です。
1.IISで動作するaspxのプログラムを提供
2.php版のプログラムを提供
3.1つのプログラムでURLリンククリック型、添付ファイル型、フィッシング詐欺型の訓練が実施可能
4.プログラムはご自身でカスタマイズ可能
5.プログラムをWebサーバ上に配置するだけで訓練を実施可能
マニュアル&チュートリアル動画
キットではツールやサービスの使い方についてご案内するマニュアル、また、訓練の実施方法に関するドキュメントをご提供していますので、内製で標的型攻撃メール訓練を実施するのは初めてという企業様でも、訓練の実施にチャレンジいただけるようにしています。
1.標的型攻撃メール対応訓練実施の手引き
2.標的型攻撃メール対応訓練実施キットースタートアップガイド
3.訓練メール作成支援ツールご利用ガイド
4.キット活用による標的型メール訓練実践マニュアル(自社サーバでの訓練実施編)
5.開封者情報集計ツールご利用ガイド
6.訓練メール送信サービスご利用ガイド
7.キット活用によるフィッシング詐欺対応訓練実施ガイド
8.アンケート機能ご利用ガイド
9.トレーニングコンテンツ機能ご利用ガイド
10.各操作方法を1分前後のチュートリアル動画でご紹介(完成したものから順次公開を実施)
キットを用いてURLリンククリック型の標的型攻撃メール訓練を実施する手順について、マニュアル動画一覧のページにてご紹介しています。
メールによるサポート
キットの使い方などに関してご不明な点がありました場合は、メールベースでのサポートをご提供しております。キットの使い方だけでなく、標的型攻撃メール訓練の実施全般に関してご不明な点などがありましたら、メールベースにはなりますが、どのようことでもご相談ください。
また、有償にはなりますが、以下のようなサポートもご提供しております。
1.キットの設定作業代行
2.キットを活用した訓練の実施そのものの代行
3.種明かしページ(HTMLファイル)のカスタマイズや作成作業の代行
4.訓練実施企画案の検討・企画書作成の代行
5.模擬のフィッシング詐欺ページ作成代行
【お申し込み際してのお願い事項】
お申し込みは必ず、キットをお使いになる企業様のメールアドレスでのお申し込みをお願いいたします。
Gmailなどのフリーメールアドレス(いわゆる捨てアドレス)でのお申し込みは全てお断りしております。
フリーメールアドレスでお申し込みいただいた場合はご返信を差し上げないことがあります。