こんにちは。企画担当のMIです。
今回は、実際にサービス提供をしている「標的型攻撃メール対応訓練実施支援サービス」(以下「標的型攻撃メール訓練」)についての内容をご紹介します。
セキュリティ診断会社目線の標的型攻撃メール訓練
ファイブドライブでは創業以来、セキュリティ診断を中心に調査、監査業務などを手掛けてきましたが、標的型攻撃メール訓練についても数多く実績がございます。
ファイブドライブの提供する本サービスの特長は、主力であるペネトレーションテストや脆弱性診断による知見が活かされることです。診断で培ったサイバーリスクに係る情報や対応策等の知見を用いて、トレンドに合った最良の提案を行います。
そのため、他社サービスに多くみられるようなSaaS型やツール型等のサービスとは少し異なるアプローチでご提案し、料金の算定をおこなっています。また、本業務で使用する全ての機器・システムを自社のエンジアが構築・運用しています。
お客様側で精度の高いセキュリティ製品を使用していたとしても、そのせいで「訓練メールが正常に届かない」、「訓練メールが隔離されてしまった」という問題が発生したことはありません。円滑で丁寧な動作確認テストを経て、訓練本番に至ります。
標的型攻撃メール訓練の手順や全体像、コンテンツ
ヒアリングから実施までの手順(概略)
訓練実施イメージ
メール文面例
開封時コンテンツ例
ご報告書例
お客様のご予算やどういった成果を必要としているかに応じて報告形式を選択することが可能です。
①文書形式の報告書
- グラフ・表を掲載し、その分析による考察を文書にして報告します。
- 実施方法・実施結果・総括・課題・解決策を記載します。
- 上長や他組織への報告を必要とする場合はこの形式を推奨します。
②一覧形式の報告書
カスタマイズ事例
メールの送信日を分けて送信したい
メールを数種類使用したい
集計サーバを内部ネットワークに設置したい
訓練後に対象者へアンケートを実施したい(開封理由の把握や訓練に対する意識等の把握)
標的型攻撃メールに関する理解度確認テストを実施したい(訓練効果の計測)
標的型攻撃メールに関する教育資料を作成してほしい(概要・攻撃メールの見分け方・受信時及び開封時の対応方法等)
実施にあたっては、主力である診断業務の繁忙時期に重なると、リソースの確保が困難な可能性があります。そのため、あらかじめ年度計画等で実施時期がわかる場合は、お早めにご相談ください。
価格について
ファイブドライブの標的型攻撃メール訓練は、お客様の状況に合わせて設計することから、ユーザ数(メールアドレス数)で価格を設定するのではなく、手順内容ごとに工数を検討し、価格をご提示します。
メールアドレス数のボリュームに応じた価格テーブルを作って欲しいとご要望をいただくこともありますが、より納得いただける価格を提示できることから、工数をきちんと検討する方式を採用しております。
価格例
価格例A、Bどちらも1,000ユーザ(メールアドレス数)を対象とした標的型攻撃メール訓練の価格例ですが、実施内容によって価格が変化しています。
主な実施内容として、メール文案の数、メール送信回数を挙げていますが、他にも部署毎に送信時間を変更する等のご要望を取り入れて価格をご提示いたします。
ご相談方法
-
まずは、ファイブドライブ営業担当へご連絡ください。
-
ミーティング(オンラインまたはご訪問)により実施方法などを案内いたします。
よくあるご質問
利用者側で作成したメール文案を使うことは可能でしょうか
⇒可能です。訓練に使用できるか確認するため、事前にどのような内容をご希望かご相談ください。
メール文の外国語対応は可能でしょうか
⇒外国語(英語)でのメール文作成が可能です
開封者への教育コンテンツを作成することは可能でしょうか
⇒可能です。そのほか、座学形式での講義を提供することも可能です。
メール文に合わせたドメインを購入してもらうことは可能でしょうか。
⇒可能です。ドメインの購入はオプションではなくメール文案作成の費用に含まれております。
編集後記
今回もお読みいただきありがとうございました。標的型攻撃メール訓練は多くの会社・組織で啓発や訓練として取り入れているものですから、一見、目新しい情報では無いように思われたかもしれません。一方で、ファイブドライブの標的型攻撃メール訓練は、診断技術者が入り込んでいたり、価格ご提示も単に送付メール数ではなく、工数を明らかにしてご提示するなど、少し他社様のものとは味付けが異なります。
「対象数が多くてメールアドレス数での料金設定だと予算が高くなる」といった不安や、「インシデント発生を想定した訓練にしたい」といったご要望等、ファイブドライブのサービスで解決できる可能性がありますので、ひと声おかけいただければと思います。
また、ファイブドライブでは、人に対する標的型攻撃メール訓練だけでなく、実際のインシデント発生時はシステム側の検知・防御態勢もチェックしておくべきという考えのもと、『人、システムに対するハイブリッド型メール訓練』をリリースしています。
詳細は以下のリリース記事をご覧ください。