標的型攻撃メール訓練サービス 1選｜比較・選定ポイントとおすすめ「標的型攻撃メール訓練」の特徴

標的型攻撃メールの模擬訓練を通して従業員のセキュリティ意識と知識の向上を図るサービスが「標的型攻撃メール訓練サービス（標的型攻撃メール訓練）」です。近年、標的型攻撃の被害数は増加傾向にあり、それに伴い訓練サービスの提供数も増えています。本記事では、標的型攻撃メール訓練サービスを比較選定する際のポイントや利用時の注意点を説明します。

また、導入実績の多い代表的な標的型攻撃メール訓練サービスをご紹介します。自社の課題や目的に照らし、適切なサービスを見つけてください。

標的型攻撃メール訓練サービスの比較方法・選び方

標的型攻撃メール訓練サービスを比較選定する際のポイント

標的型攻撃メール訓練サービスを比較する際のポイントは以下の3つです。

• 模擬訓練の内容
• オプションサービス
• 料金体系

各項目を詳しく見ていきます。

■模擬訓練の内容

標的型攻撃メール訓練サービスでは攻撃メールの模擬訓練が行われるのが一般的ですが、実施内容はサービスによって異なります。

模擬訓練でチェックしておきたい項目は以下の通りです。

• 対象人数（ID）：自社の実施規模に合っているか
• 実施回数：1回／2回以上
• 訓練メールの形式：URLリンク形式／添付ファイル形式など
• 訓練メールの文面：テンプレートから選択／カスタマイズ可能
• 開封時のコンテンツ：テンプレートから選択／カスタマイズ可能
• 結果報告：開封率などのデータのみ提供／データ＋分析結果の報告書

数千人規模の模擬訓練に対応可能なサービスがある一方、最大500人までなど上限が設けられているところもあるので注意が必要です。自社が希望する方向性での実施が可能かどうかを確認しましょう。

■オプションサービス

サービスによっては、模擬訓練以外のオプションサービスを強化しているところもあります。主なオプションサービス例は以下です。

• eラーニングなどのセキュリティ教育コンテンツ
• 対面やオンラインでのセキュリティ研修
• 模擬訓練後の対象者へのアンケート
• 訓練計画のコンサルティング

標的型攻撃メールに対する従業員のセキュリティ意識を高めたい場合は、訓練実施後に攻撃メールの手法や適切な対処方法を学習させることが効果的です。

自社の課題や目的に合ったオプションサービスを提供しているところを選びましょう。

■料金体系

料金体系は実施規模・回数によって変動するものが多くなっています。参考までに料金の一例をご紹介します。

• A社：模擬訓練のみ30名 約22万円／200名 約34万円
• B社：模擬訓練のみ100名に2回配信 約35万円
• C社：模擬訓練のみ500名に2回配信 約90万円

詳しい料金体系を公表していないところが多いので、自社の条件に合った複数社に見積もりをとり比較することをおすすめします。

課題・ニーズ別に見た標的型攻撃メール訓練サービスの向き・不向きの傾向

どのような標的型攻撃メール訓練サービスを選ぶべきかは、自社の課題によっても変わってきます。以下に課題・ニーズ別の向き・不向きの傾向をまとめました。

標的型攻撃メール訓練サービスを利用する際の注意点

標的型攻撃メール訓練サービスを利用する際は、以下の2点に留意しましょう。

■実在する組織名の使用は控える

標的型攻撃メールの模擬訓練では、リアリティをもたせるために実在する企業や組織の名称を用いるケースが見受けられます。しかし、訓練メールを本物だと思った社員がその組織に確認の連絡をするなどして、先方に迷惑をかけてしまう可能性があります。社外の名称を使うと大きなトラブルに発展することもあるため、事前に合意を得たうえで自社の部署・人物の名称を用いるようにしましょう。

■多角的に効果測定を行う

模擬訓練は実施して終わりではなく、しっかりと効果測定を行うことが重要です。主な指標は「メール開封率」ですが、それだけでは標的型攻撃に対する従業員の対応力を測ることができません。「標的型攻撃に対する理解度」や「上長や管轄部署への報告率」など、多角的な視点で効果測定を行いましょう。

最適な標的型攻撃メール訓練サービスを見つけよう

標的型攻撃メール訓練サービスの基本サービスは模擬訓練であるため、まずは訓練の内容が自社が希望する実施規模や回数、配信内容とマッチしているか確認しましょう。そのうえで、教育コンテンツなどのオプションサービスや料金体系を比較すれば最適なサービスを絞り込めるはずです。

標的型攻撃メール訓練サービス 1選

1.Seculio

(参照元：https://www.lrm.jp/seculio/)