このページの本文へ移動

標的型攻撃メール訓練ソリューション Targeted Mail Training

  • 概要・特長
  • 機能、価格
  • 導入事例
  • セミナー・関連情報
  • FAQ

Targeted Mail Training(TMT)の概要

TMTは、標的型攻撃メール対策の一環として訓練ができるクラウドサービスです。訓練用の疑似標的型攻撃メールを社内の対象者に送信し、攻撃に引っかかったかどうか(添付ファイルやURLを開いてしまったかどうか)をレポートに出力できます。
さらに、引っかかった方にはアンケートによる意識調査や教育コンテンツで学習していただくこともできます。

サービスイメージ
サービスイメージ

お客様の「こうしたい」にお応えします

・標的型攻撃メールを社員に体験させて、耐性をつけさせたい

・引っかかった社員を周りが早期に発見して、初動がとれるようにしたい

・セキュリティ教育の立案のために、社員のITリテラシーを計りたい

訓練の流れ

Step1:訓練設定

(1) 訓練対象者の選定
訓練対象者を選びます。全社員一斉に実施したり、標的となりやすい部署や役職者の方だけを選出して実施したりできます。

(2) 送信メールの作成
メール形式、送信元、タイトル、本文などを作成します。自由に作成していただけますし、標準で用意されているテンプレートを基に作成していただくこともできます。

(3) アンケートの作成
訓練実施後、対象者にアンケートをとることで今後の教育や訓練内容の参考にできます。
アンケートは下記の2種類がご利用頂けます。
・即時アンケート方式:訓練メールに引っかかってしまった方にのみアンケートを実施
・終了後アンケート方式:訓練終了後、訓練対象者全てにアンケートを実施

(4)教育用コンテンツの作成
パソコンで実施できる教育コンテンツを作成できます。訓練直後に実施できるため情報リテラシーの向上に役立てて頂けます。

Step2:訓練の実施

訓練用の擬似標的型攻撃メールを対象者に送信します。

Step3:訓練結果

訓練メールに引っかかった人数を自動的に集計し、レポートとして出力できます。

Step4:訓練後の教育

集計結果を基に報告書を作成して、関係者と情報共有をします。
さらに、訓練対象者に対して報告会、勉強会を開催することで、標的型攻撃メールについて理解していただき、耐性を付けていただくことができます。

特長

ポイント1

訓練レベルは自由に設定可能

送信メール内容(送信元、文面)、攻撃方法(添付ファイル型、URL型)は自由に設定できるため、
訓練対象の部署や目標とするレベルに合わせて、標的型メールの難易度を調整できます。

レベル設定

ポイント2

社内で送信から結果レポートの作成まで簡潔

担当者だけでも簡単に設定ができるため、外部の業者に従業員の個人情報を渡す必要がありません。
引っかかった状況の情報(添付ファイルの開封やリンクのクリック)、アンケートの回答結果は自動集計され、部門別・職制別に表示できるため報告用のレポートも簡単に作成できます。
なお、設定はWebブラウザでできるため、管理PCへのソフトウェアのインストールは不要です。

訓練の流れ

ポイント3

シンプルな料金形態

料金は、1年間に配信する訓練メールの通数で決まるため、ご購入いただいた通数の範囲内であれば何度でも訓練ができます。

一度訓練を実施しても忘れてしまうため、期間をおいて年に複数回実施するとより効果的です。

100通プランの利用例

従業員数100名の会社が100通プランを契約した場合の利用例です。

1. 部署ごと文面を変更して実施 (例:管理部20名+営業部:30名+技術部:50名=100通)

部署ごとに配信

担当している業務ごとに引っかかりやすい文面は異なります。部署ごとに内容を変えることで、より実践的な訓練ができます。

2. 定期的に実施 (例:25名×四半期に1回ずつ=100通)

定期的に実施

一度訓練をしても、すぐに忘れてしまう方もいらしゃいます。定期的に実施することで、訓練の効果を持続できます。

3. 全社員をグループ分けして実施 (例:10名×10グループ=100通)

グループごとに実施

同じ部署に一斉に配信した場合、先にメールを見た方の情報で他の方が開かないことがあります。
異なる部署の組み合わせでグループ分けをして配信することで効果的な訓練ができます。

4. 全社一斉に実施 (例:100名×1回=100通)

全社一斉実施

一斉訓練は、このような方にオススメです。

  • まずは標的型攻撃メールがどんなものか知ってもらいたい
  • 不審なメールに対する情報共有も含めて訓練したい
  • はじめての訓練なのでハードルを下げたい

訓練のアウトソーシング

訓練はお客様自身で実施するか、委託するかをお選び頂けます。

お客様主体で実施 訓練環境提供型(クラウドの訓練環境を提供)

Targeted Mail Trainingの利用環境をクラウドで提供しますので、訓練メールの準備から配信、結果レポートの作成までお客様にて行って頂くことができます。
訓練メールの文面サンプルはご用意しておりますので、はじめての方でも簡単に配信できます。

アウトソーシング 訓練委託型(訓練をトータルに支援)

訓練メールの送信や結果レポートの作成をアウトソーシングいただけます。
メールタイトル、本文も経験豊富な技術者が担当しますので、適切な難易度の訓練メールが配信できます。

オススメの部署・役割

標的型攻撃メールへの耐性が低い方を中心に行うことをオススメしています。

なりすましの標的になりやすい 決裁権者、財務担当者

決裁者

ニュースでも騒がれていますが、取引先との請求処理を行っている担当者や口座への振込みを指示できる役職者が、なりすましのターゲットになり、振り込んでしまう被害が増えています。

被害を未然に防ぐためにも、一般の社員よりも優先して実施することをオススメします。

疑わしいメールが来ても相談できる人がいない 在宅ワーク

在宅勤務

在宅ワークでは、近くに相談できる方がいないうえに社内の情報も入りずらくなっているため、通常の勤務体系の方よりも、被害を受けやすい環境にあります。

これから在宅ワークを始める方や既に始められている方は、訓練を受けられることをオススメします。情報セキュリティに関する教育を実施する前に訓練を行うことで、教育の効果アップも期待できます。

情報システム部門が、そばに居ないからウイルス感染は絶対に避けたい サテライトオフィス勤務

サテライトオフィス

より大きな攻撃を狙うための情報を盗み出すために一般の社員がターゲットになる場合があります。サテライトオフィスでは、情報管理部門がそばにいないため、ウイルスに感染した場合、すぐに対応することが難しくなっています。

ウイルス対策ソフトによる対策も必要ですが、情報リテラシーを高めることで、より一層の安全性を確保できます。

  • 概要・特長
  • 機能、価格
  • 導入事例
  • セミナー・関連情報
  • FAQ

ニッセイコムの製品・ソリューションに関する資料請求・ご相談はこちら

お問い合わせは、問い合わせフォームまたはお電話、Email、FAXにて承っております。
Email:nc@nisseicom.co.jp / FAX:03-5742-7893

資料請求・お問い合わせはこちら