おすすめの標的型攻撃メール訓練サービス比較!料金やメリット・選び方のポイント
目次を閉じる
標的型攻撃メール訓練サービスとは?
標的型攻撃メール訓練サービスとは、機密情報の盗難を目的としたメール(標準型攻撃メール)に備えるため、社員に訓練メールを送信できるサービスです。抜き打ちで訓練メールを送信することで、セキュリティリテラシーの向上を図れます。
近年は、標的型メールの手口が巧妙化しており、大企業や行政機関でも被害が出ており、機密情報が漏えいした事例もあります。機密情報の漏えいは顧客に被害をもたらすおそれがあり、組織の社会的評判の毀損にもつながるため、十分注意しなければいけません。
基本的なセキュリティ対策ができていないために、組織に甚大な被害がもたらされた事例が多いため、訓練サービスをうまく活用し、社員のセキュリティ意識の醸成に努める企業が増えています。
標的型攻撃メール訓練サービスの選び方
標的型攻撃メール訓練サービスを選ぶ際は、次の流れで自社に合ったサービスか確認しましょう。
- 標的型攻撃メール訓練サービスの導入目的を確認する
- 標的型攻撃メール訓練サービスの機能を確認する
- 標的型攻撃メール訓練サービスを導入する際の注意点を確認する
- 標的型攻撃メール訓練サービスの料金・価格相場を確認する
標的型攻撃メール訓練サービスの導入目的を確認する
まずは、標的型攻撃メール訓練サービスの導入目的を明確にすることが大事です。そのうえで、必要な機能や操作性、拡張性などを備えたサービスを選びましょう。主な導入目的は次のとおりです。
導入目的 | 詳細 |
---|---|
社員の標準型攻撃に対する耐性を高めたい | 訓練メールの送付が可能なサービスを選ぶ |
社員のセキュリティレベルを高めたい | セキュリティに関する訓練を受けられるサービスを選ぶ |
組織全体のセキュリティ体制を強固にしたい | 標的型攻撃メールの訓練が可能なセキュリティツールを選ぶ |
標的型攻撃メール訓練サービスの機能を確認する
標的型攻撃メール訓練サービスでできること、利用できる機能は次のとおりです。上記の導入目的・課題を解決するために、必要な機能は何か検討しましょう。
機能 | 詳細 |
---|---|
メール送信 | 従業員に対して、標的型攻撃メールに模したメールを送信する機能 |
スケジュール | 訓練用の標的型攻撃メールを送信する日時を指定する機能 |
メールテンプレート | 標的型攻撃メールのテンプレートを登録・編集できる機能 |
レポート作成 | 訓練メールや添付ファイルなどの開封率を把握し、レポートとして出力する機能 |
さらに、社員のセキュリティリテラシーを高めるための、さまざまな訓練を受けられるサービスもあります。メールへの対応以外にも、社員のセキュリティ意識を高めたい企業は、教育コンテンツの充実したサービスを選択するとよいでしょう。
標的型攻撃メール訓練サービスを導入する際の注意点を確認する
標的型攻撃メール訓練サービスを導入する際には、失敗しないために次の項目も確認しておきましょう。
確認事項 | 詳細 |
---|---|
導入形態 | オンプレミス型のサービスか、クラウド型のサービスか確認する |
テンプレートの豊富さ | 疑似メールのテンプレートは、どのぐらいあるか確認する |
カスタマイズ性 | 疑似メールのカスタマイズが可能か確認する |
フィードバックの可否 | 疑似メールの送信後、社員に対してフィードバックやアドバイスができるサービスか確認する |
サポート体制 | サービスベンダーのサポート内容を確認する |
連携サービス | 連携できるツールやサービスは何か確認する |
標的型攻撃メール訓練サービスの料金・価格相場を確認する
自社のニーズに応じて、納得できる料金プランで利用できるかも確認しましょう。標的型攻撃訓練メールは、メール1通ごとに料金がかかるサービスや、訓練コンテンツとまとめて月額制で課金されるサービスなどがあります。
訓練メールの配信のみの場合、1通あたり数百円で利用可能なサービスが多くあります。一方で、社員のセキュリティリテラシーを向上できるコンテンツの場合、訓練メールとセットで月額10,000~20,000円から導入が可能です。きちんと予算を決めたうえで、どのようなサービスを導入するか検討しましょう。
おすすめの標的型攻撃メール訓練サービス比較【訓練メールの作成・送信が可能】
代表的な標的型攻撃メールの訓練サービスを紹介します。まずは、社員に対して訓練メールの作成・送信が可能なサービスを押さえておきましょう。
メル訓クラウド
メル訓クラウドは、ビジネス詐欺・標的型メールのセキュリティリテラシーを、組織内で見える化できるサービスです。悪意あるメール攻撃に対する効果的な訓練が可能で、いつ・誰に・どのようなメールを送信するか、細かく設定できます。
標的型攻撃メールやランサムウェアを模した訓練メールを、事前通告なしで任意の社員に送信可能です。わかりやすい管理画面でメールの作成・送信がしやすく、さまざまなメールテンプレートにより、社員ごとにカスタマイズした訓練メールを送れます。
さらに、メールの開封やリンクのクリックの有無、添付ファイルの開封状況など、リアルタイムで追跡・確認が可能です。
ALSOK 標的型攻撃メール訓練ス - 綜合警備保障株式会社
ALSOK 標的型攻撃メール訓練は、ALSOKによる標的型攻撃の訓練メールサービスです。社員に疑似の標的型メールを体験させることで、座学では難しいセキュリティリテラシーの向上を図れます。
悪意のある者によるメール攻撃を早期に発見するとともに、事故が発生した際の被害やリスク感染リスクを抑えられます。面倒なシステム構築や導入の手間がかからず、メールサーバーのセキュリティ設定をはじめ、最小限の運用負担で導入できるのも特徴です。
メールの文面は自由にカスタマイズ可能で、22種類のドメインから選択できるのに加えて、多様な添付ファイル形式にも対応しています。
メール訓練SaaS - AGS株式会社
メール訓練SaaSは、ユーザーの任意のタイミングで、疑似メールによる訓練が可能なサービスです。年間契約により固定料金で利用できるため、期間中にいくらメールを送信しても、料金は変わりません。
WordファイルやExcelファイルを添付したメールを送信する方法や、本文中にURLリンクを記載したメールを送信するパターンなどがあり、自社の環境に合わせたかたちで運用できます。近年猛威を振るっているEmotetを模した、パスワード付きZIPファイルの疑似メールにも対応しています。
さらに、訓練サービスのメール配信機能を利用した、災害発生の安否確認メールの送信も可能です。
標的型攻撃メール訓練 - 東日本電信電話株式会社
NTT東日本による標的型攻撃メール訓練は、インターネット接続環境があれば、すぐに疑似の標的型攻撃メールの作成・送信が可能なサービスです。1IDにつき550円から実施可能で、ムダなコストをかけずに、訓練したい社員にのみピンポイントで実施できます。
メールの作成はあらかじめ用意されたテンプレートを使い、専用ポータルサイトで簡単に作成できるので、ICTのスキルがなくても容易に運用が可能です。業種や季節を意識した巧妙な訓練メールでテストできるので、社員のリテラシーを効率的に向上でき、組織全体のセキュリティ対策を強化できます。
MudFix - 株式会社JSecurity
MudFixは人的なセキュリティ意識の向上のため、標的型攻撃メールに対する訓練・教育ができるクラウドサービスです。対象管理・メール訓練をはじめ、ステータス反映・結果管理・セキュリティ教育の5つの機能があり、一連の反復訓練を繰り返すことで、社員のセキュリティリテラシーを効果的に高められます。
年間契約の固定価格により、メール送信先のドメイン制限や送信件数、訓練回数を気にせず利用できるので、社員数の多い大企業への導入もおすすめです。充実したメールテンプレートと柔軟なカスタマイズ性が強みで、さまざまなタイプのフィッシングメールに対する訓練が可能です。
トラップメール - グローバルセキュリティエキスパート株式会社
トラップメールは、組織を狙った標的型攻撃メールへの対応を、模擬形式で学習するサービスです。悪意のあるメールを模した疑似メールを社員に送信し、標的型攻撃への意識の向上と、インシデント発生時の対応を実戦的に学べます。
受信者がメールに含まれるURLをクリックしたり、添付ファイルを開封したりする場合に、警告のコンテンツが表示される仕組みです。さらに、開封日時のアクセスログをGSXが取得するので、組織全体の標的型攻撃に対するセキュリティ意識を把握できます。
訓練メールは自由に内容をカスタマイズ可能で、誤って攻撃メールを開封してしまった場合の初動対応も学べます。
KIS MailMon - KIS Security株式会社
KIS MailMonは訓練実施者の視点から、簡単・便利な機能を搭載した標的型攻撃メール訓練サービスです。100通につき36,000円(税抜)から低コストで利用でき、部署や役職、社内での立場に分けた訓練をはじめ、自由に対象者を設定できます。
約200種類の訓練シナリオが準備されており、内容も自社の状況にしたがって自由に編集が可能です。導入時は訓練実施前のテスト受信状況の確認や相談をはじめ、訓練方法や実施ごとのデータ分析などに関して、サービスベンダーからアドバイスを受けられます。セキュリティに関する継続的な課題解決に向けて、顧客伴走型のサポートを利用できるのが魅力です。
DNP「標的型攻撃メール訓練サービス」 - 大日本印刷株式会社
大日本印刷の標的型攻撃メール訓練サービスは、社員に攻撃メールの存在を認識させ、不審メールを受信した際、迅速かつ適切な対応ができるように教育するサービスです。大きく分けてマニュアル型とSaaS型のサービスが利用できます。
マニュアル型では、サービスベンダーが事業規模や環境・セキュリティ対策のテーマに合わせて、最適なプランを提案してもらえます。一方、SaaS型は任意のタイミングで、何度でも訓練メールの実施が可能であり、さまざまな形式やテンプレートが利用可能です。
さらに訓練の終了後には、報告書のデータを標的型攻撃対策ソリューションの導入をはじめ、自社の強固なセキュリティ体制の構築に活かせます。
FB SATMail - 株式会社フーバーブレイン
FB SATMailは実際の標的型攻撃メールと同様のメールを社内に配信し、社員のメール対応結果を記録できるサービスです。社内のセキュリティリスクと課題を可視化し、社員のセキュリティリテラシーを高められます。
管理画面上で配信リストの作成や、訓練内容・訓練タイプ・レベルなどを選択でき、160種類以上のテンプレートからシナリオの作成が可能です。訓練の実施状況や結果も画面上で確認でき、社員のメールの開封からリンククリック・添付ファイルの操作を把握し、対処すべき課題を明確にできます。
メールのカスタマイズ性も高く、訓練後だけではなく、訓練中もダッシュボードでリアルタイムで状況をチェックできるのが特徴です。
SHIELD 標的型攻撃メール訓練サービス - 株式会社日立システムズ
SHIELD 標的型攻撃メール訓練サービスは、社員に対して訓練メールを発信するサービスです。結果の報告を通じて攻撃メールへの警戒意識を醸成し、実際の被害に遭うリスクを低減できます。
セキュリティの専門家が訓練の準備から、報告までを一貫してサポートするので、自社にノウハウがなくても手軽に高精度の訓練が可能です。訓練後は集計データをもとに報告書の提供を受けられるので、社内のセキュリティ体制の構築に活かせます。
また、関連サービスとして、標的型攻撃対策システムの導入・運用のサポートも受けられるので、必要に応じて利用を検討してみましょう。
JRシステム「標的型メール訓練サービス」 - 鉄道情報システム株式会社
鉄道情報システムの標的型メール訓練サービスは社員のセキュリティ意識の向上のため、疑似攻撃メールを対象社員に送信できるサービスです。感染時の初動確認をはじめ、目的に合わせて効果的な訓練を実施できるのが強みです。
訓練後には一斉にアンケートを実施し、社員の状況を詳細に分析・可視化したレポートの提供を受けられます。実際に企業をターゲットにして送信された、攻撃メールをベースに訓練が可能です。定期的に実施することで、社内のセキュリティ意識を継続的に高められるでしょう。
ラック「標的型攻撃メール訓練 T3」 - 株式会社ラック
標的型攻撃メール訓練 T3は、疑似攻撃メールを配信し、社内での開封状況を把握しながら、社員の攻撃メールを見抜く力を高める体験型学習サービスです。54種類のメールテンプレートと22種類の送信先ドメインを利用でき、さまざまな形式で疑似メールを送信できます。
ユーザーが自由にシステムを利用して訓練を実施できる「T3」と、訓練の計画から結果報告まで、専門家の支援を受けられる「T3 Plus」の利用が可能です。自社のセキュリティに関するリソースや予算に応じて、どちらを導入するか検討してみましょう。
RICOH セキュリティクラウド 標的型攻撃メール訓練サービス - リコージャパン株式会社
RICOH セキュリティクラウド 標的型攻撃メール訓練サービスは、社員のセキュリティ意識を可視化できるメール訓練サービスです。任意のタイミングで実施する訓練を通じて、社員が実際に標的型攻撃メールを受診した際に、適切な対応ができるように促します。
訓練後に、クラウド上で開封ログの取得と集計が可能で、結果をレポートとして受け取れます。客観的に、社内のメールセキュリティの状況を確かめられるので、自社の環境に合った有効な対策を打ち出せるようになるでしょう。
おすすめの標的型攻撃メール訓練サービス比較【社員のセキュリティ教育が可能】
次に、標的型攻撃メールを使った訓練に加えて、社員のセキュリティに関する教育も可能なサービスを紹介します。
情報漏えい防ぐくん - 株式会社サイバーセキュリティバンク
情報漏えい防ぐくんはeラーニングを採り入れた、標的型攻撃メールの訓練が可能なサービスです。50以上のテンプレートと疑似フィッシングサイトなどをカスタマイズした、実践的な攻撃メールの体験が可能で、社員の標的型攻撃メールへの感度を高められます。
さらに、身の回りにあるセキュリティに関する題材を、理解しやすい漫画や動画コンテンツで学習できるのが特徴です。継続的なセキュリティ意識の向上が可能で、社員に対して、学習テーマに合わせた小テストも実施できます。
疑似メールや学習コンテンツの配信スケジュールも設定できるので、まずはサービスベンダーに確認してみましょう。
標的型メール攻撃訓練サービス - パーソルプロセス&テクノロジー株式会社
パーソルプロセス&テクノロジーによる標的型メール攻撃訓練サービスは、社員一人ひとりのセキュリティ意識を高め、危険なメールを開かせないための訓練・教育ができるサービスです。意識・実務の面から、組織のリスクヘッジが可能になります。
標的型メールを模したメールを訓練対象者に送信し、メール内の各種攻撃手段に対して、攻撃の成功有無を記録します。訓練の終了後にはレポーティングが行われるので、社員一人ひとりに有効な指導が可能です。
さらに標的型攻撃に関する教育コンテンツを、サービスベンダーのEラーニング環境で利用できます。社員のセキュリティに関する基本的な知識を高めたいならば、ぜひ利用を検討してみましょう。
CYAS - 株式会社プロット
CYASは、セキュリティに関する教育の計画から実施、効果測定までをワンストップで提供するサービスです。低コストで高品質な人的教育を実施できるので、多くの企業が導入しています。
専門家が用意した教材の中から、受講する講座と理解度テストを選択し、実施期日を設定するとともに、受講対象者の情報を登録します。標的型攻撃メールを模したメールでの訓練が中心で、100を超える文面テンプレートを活用し、実践的な訓練が可能です。
手間をかけず社員にセキュリティ教育を実施でき、結果をわかりやすく「見える化」できるので、セキュリティに関する投資判断の材料にできるのも特徴です。
Selphish - 株式会社 神戸デジタル・ラボ
Selphishは、カスタマイズ性が高く充実したサポートを受けられる、SaaS型の標的型攻撃メール訓練サービスです。差出人やドメイン・メールアドレス・件名・テキストなど、柔軟にカスタマイズが可能で、30種類以上のテンプレートを選択できます。
基本的な使い方や便利機能の紹介、各種設定方法など、訓練の実施にあたりオンラインで丁寧なサポートを受けられるのが魅力です。訓練後は開封率の判断に関するものや、その後の教育内容に関するアドバイスを受けられます。
さらにオプションにより、社員の情報セキュリティリスクへの意識向上を目的とした、eラーニング教材の利用も可能です。
標的型攻撃メール対応訓練 - NECフィールディング株式会社
標的型攻撃メール対応訓練は、標的型攻撃の代表的な手口であるメール攻撃に対して、組織の耐性をチェックできるサービスです。訓練は2回実施され、1回目と2回目での開封率の変化を比較検討できます。
被験者に対してはアンケート調査を実施し、定性面での評価もしたうえで、セキュリティに関する教育コンテンツの配布を受けられます。大手商社や官公庁を含む多数の導入実績があり、実施の準備から訓練の実施、その後の報告に至るまで、NECセキュリティによる充実したサービス提供を受けられるのが魅力です。
標的型攻撃メール対応訓練サービス - 株式会社トインクス
標的型攻撃メール対応訓練サービスは、標的型攻撃メール受診時の対処を疑似体験し、攻撃手法や対処方法を習得できるサービスです。社員の情報セキュリティ意識の向上と、ウイルス感染のリスクの低減を図れます。
ユーザー自身がメールの開封前に不審メールの存在に気付き、上長やシステム管理部門への報告を習慣づけるのに役立ちます。近年、再び猛威を振るうマルウェア「Emotet」を想定した訓練にも、対応可能です。オプションで社員へのアンケート調査の実施や、サービスベンダーによる教育コンテンツの提供を受けられるので、こちらも導入を検討してみましょう。
おすすめの標的型攻撃メール訓練サービス比較【標的型攻撃メールの訓練機能をもつセキュリティツール】
標的型攻撃メールの訓練機能を有している、セキュリティツールも押さえておきましょう。社内のセキュリティを強化するとともに、社員のセキュリティリテラシーを高めたい企業におすすめです。
AironWorks - AironWorks株式会社
AironWorksは、最新のAI技術を活用したサイバーセキュリティ訓練ソリューションです。リアルタイムの脅威分析により、最新の攻撃手法を再現し、企業別にカスタマイズされた実践的な訓練を提供します。
さらに、業務効率を劇的に向上させる機能を搭載。アンケート作成からデータ集計、レポート作成まで一括管理し、事務作業の大幅な削減を実現します。AIによる攻撃シナリオの自動生成や結果の即時反映により、訓練実施から報告までの工程を効率化。最新のセキュリティ対策と業務プロセスの最適化を同時に達成する、次世代の統合ソリューションです。
IRONSCALES
IRONSCALESは、不審なメールを各人のメールボックスから検出し、隔離・削除できるセキュリティプラットフォームです。多くのユーザーコミュニティから得られたインテリジェンスと、AI(人工知能)により、素早く脅威を察知し、デバイスやネットワークをメールによる攻撃から守ります。
導入時には、監視対象のメールボックスを90日間スキャン分析できるほか、的確な導入サポートと運用管理支援を受けられます。ユーザー教育のためのフィッシングシミュレーション機能もあるので、攻撃メールに対する実践的な社員教育も可能です。
標的型攻撃メール訓練サービスを利用するメリット
標的型攻撃メールの訓練サービスを導入により、次の効果が期待できます。
- 社員に攻撃型メールの危険性を周知できる
- 被害に遭った際のシミュレーションができる
- メールの開封率の確認も可能
それぞれ詳しくみていきましょう。
社員に攻撃型メールの危険性を周知できる
標的型攻撃メール訓練サービスを導入すれば、社員に危険なメールを受診した際の疑似体験をさせられるので、効果的にセキュリティ意識を高められます。実際の標的型攻撃メールの受信により、社員に当事者意識を持ってもらいやすくなり、リアルな状況で対処方法を習得してもらえるでしょう。
標的型攻撃メールがどのようなものか実地に学べるため、社内のデバイスやネットワークに被害をもたらさないため、社内で対策を立てられるようになります。
被害に遭った際のシミュレーションができる
疑似メールを使った訓練を通じて、現状における社内のセキュリティリスクを把握できます。社員一人ひとりが有効な対応をとれるようになり、実際に被害に遭った際に何をすべきか、具体的な対応プロセスとして理解できるようになるでしょう。
セキュリティ対策で重要なのは、被害を受けないようにするのに加えて、被害に遭った際に素早くダメージコントロールをすることです。事前にシミュレーションを徹底しておけば、複雑なメール攻撃に遭った場合にも、社内ネットワークへの被害を最小限に抑えられます。
メールの開封率の確認も可能
標的型攻撃メールの訓練サービスを利用すれば、攻撃メールの開封率を下げられるのに加えて、メール自体の開封率の把握・確認も可能になります。
社員が日常的にメールをどのように扱っているか把握できるので、ITリテラシーの低い社員に有効な指導ができるのみならず、業務上のムダの削減にもつながるでしょう。顧客や取引先とのやりとりなどは、攻撃を受けやすいメールではなく、チャットやグループウェアの機能を使うといった対策も、打ち出しやすくなります。
標的型攻撃メール訓練サービスを利用する際のデメリットや注意点
標的型攻撃メールの対策訓練をすることで、社内のセキュリティ意識が向上し、被害を最小限に抑えられるようになります。ただし、以下の点には注意しなければいけません。デメリットを理解したうえで、社員に必要な訓練をするようにしましょう。
現場に混乱をもたらすおそれがある
セキュリティ部門の担当者や、各部門・部署の管理者などには、事前に標的型攻撃メールに対する訓練をする旨を伝えておきましょう。訓練メールであることを知らずにいると、社員がメールを開封したり、添付ファイルを開いてしまったりした場合に、現場が混乱するおそれがあります。
また、訓練を頻繁に実行しすぎると、社員が訓練メールに慣れてしまい、本物の攻撃メールを受信した際の対応が甘くなる可能性もあります。訓練メールの送信は適切な期間とタイミングを見計らったうえで、実行することが大切です。
社員のセキュリティ意識の向上が必要
抜き打ちで標的型攻撃メールの訓練をするだけではなく、日常的に社員のセキュリティ意識を向上させる工夫も求められます。他社のセキュリティ事故の事例を説明し、攻撃メールの被害に遭うと、どのような事態になるかなど、社内ポータルサイトやグループウェアなどで周知しましょう。
また上記のように、標的型攻撃メール訓練サービスの中には、社員にセキュリティに関する学習コンテンツを提供しているところもあります。積極的に活用しつつ、継続的に社員の意識を高める必要があります。
標的型攻撃メール訓練サービスで情報漏えいのリスクを低減
標的型攻撃メールの訓練サービスは、社員に攻撃メールの対応を学んでもらうのに、非常に効果的です。社員に座学では得られない経験をしてもらえるので、実際に標的型攻撃メールを受信した際にも、適切な対応ができるようになるでしょう。
導入するサービスを選ぶ際には、次のポイントを意識する必要があります。
- 予算や環境に合ったサービスか
- メールの配信頻度に問題はないか
- メール内容のカスタマイズ性はどうか
- 利用できるテンプレートやドメインの種類はどの程度か
- 訓練結果のレポートを確認できるか
- 訓練結果について有益なアドバイスを得られるか
- 訓練メール以外の教育コンテンツを利用できるか
- オプションで利用できるサービスは何か
標的型攻撃メールの訓練サービスをより深く検討したい方は、各ベンダーのサービス資料を請求し、比較・検討するとよいでしょう。