いまさら聞けない訓練メールって何？5分でわかる超入門

訓練メールとは、サイバー攻撃を想定して社員に送信する“疑似的な不審メール”のことです。
主に以下のような攻撃を模したメールです。

• 標的型攻撃メール
• フィッシングメール
• なりすましメール（取引先・上司・社内通知など）

実際の攻撃ではありませんが「もし本物だったらどう行動するか？」を体験してもらうことで、社員一人ひとりのセキュリティ意識と攻撃メールに対するリテラシーを高めることが目的です。

サイバー攻撃の入口は多くが「メール」であるといわれています。
情報漏えい・ウイルス感染は、「添付ファイルを開いた」「URLをクリックした」といった、たった一度の操作が起点となってしまいます。高度なセキュリティ対策を導入していても、 人が騙されてしまえば突破されてしまうのが現実です。

また、「知っている」と「できる」は別であると認識することも重要です。

研修や資料で「怪しいメールに注意しましょう」と伝えても、多忙なとき、上司や取引先を装われたときには、思わずクリックしてしまうこともあるのではないでしょうか。

訓練メールは、実際の業務に近い状況で“体験”できるため、“本当に気づけるか”“正しい対応ができるか”を可視化できる点が大きな特徴です。

関連記事：人はなぜ忘れるのか？ - 忘却曲線とメール訓練の重要性 -

訓練メールを実施すると、次のようなことが明確になります。

• どれくらいの人がメールを開いたか
• URLや添付ファイルをクリックした人は誰か
• 不審メールとして報告できた人はどれくらいいるか

つまり、自社のセキュリティリスクを数値で把握できるようになるのです。

よくある誤解として、

・クリックした人を責める
・評価に使う

といったイメージを持たれることがあります。
しかし、本来の目的は違います。

本来の目的は、「社員や会社を守るために攻撃に“気づける組織”をつくる」ことです。

訓練結果をもとに追加の教育を行い、ルールや仕組みを改善することで、組織全体の防御力を高めるための取り組みなのです。

それでは、どのような企業が訓練メールにおすすめなのでしょうか。

• 標的型攻撃メール対策を何から始めればいいかわからない
• セキュリティ教育が形骸化してしまっている
• 情報システム部門の負担が大きい
• 全社一斉に簡単に訓練を行いたい

一つでも当てはまる場合、訓練メールは非常に有効です。

訓練メールは、社員を試すものではなく、失敗を責めるものでもありません。

攻撃に気づき、正しく行動できる組織をつくるための第一歩です。

「いまさら聞けない」と感じていた方も、まずは小さく始めてみてはいかがでしょうか。
サイバー攻撃が日常化した今だからこそ、 実践的な訓練が最大の防御策 になります。

訓練メールを自社でゼロから設計・運用するのは、

・シナリオ作成
・送信メールの管理
・結果集計とレポート

など、意外と大きな負担がかかります。そこでおすすめなのが、クラウド型の訓練メールサービスの利用です。

クオリティアが提供する標的型攻撃メール訓練サービス「dmt」は、

• 初めての訓練サービスに最適
• シンプルだけど多機能
• フルカスタマイズ可能なセルフ型

などの特長があり、 初めての企業でも無理なく導入 できます。

dmtについてはこちら

ローコストでクラウド型なのですぐに始めることができる「dmt」の詳細については、以下より遠慮なくお問い合わせください。

資料請求はこちら

お問い合わせはこちら