NTT東日本は2018年7月31日、社員などに標的型攻撃メールを疑似体験させ、情報セキュリティへの意識を高める訓練サービス「標的型攻撃メール訓練」を発表、同日提供を開始した。
標的型攻撃メールの訓練ができるサービスである。管理者用のポータルサイトから訓練用メールの配信設定を行い、社員が利用しているパソコン、タブレット、スマートフォンへ訓練用メールを送付する。
図1:標的型攻撃メール訓練の概要(出典:NTT東日本)拡大画像表示
訓練用メールに添付してあるファイルを開封するか、または本文中に記載したURLにアクセスすると、画面上に警告メッセージを表示する。これにより、安易に不審なファイルを開封したり、URLにアクセスしないよう、意識づけをさせる。
管理者は、ポータルサイト上で開封者数を確認できる。開封者数を、個人、組織、役職別に集計し、セキュリティに対する意識レベルを可視化できる。オプションで、メール訓練実施後の結果をまとめた訓練結果報告書が得られる。
訓練の実施にあたっては、ポータルサイトの操作方法や訓練の詳細設定を電話で補助するアシストセンターを設置する。メール本文の内容や添付ファイル名など、訓練用メールの詳細設定のアドバイスも電話で実施する。
標的型攻撃メール訓練を繰り返して実施することによって、情報セキュリティ意識の向上が期待できるとしている。不審メールを受信した際のエスカレーション体制の構築・確認など、組織的な情報セキュリティ対策の計画作りにも有効としている。
価格(税別)は、送信するメール本数(訓練回数×社員数)に応じる。例えば、社員30人に訓練用メールを5回送付する場合、30×5で150本数分のライセンスが必要になる。
1~999本の場合、メール訓練が1本あたり500円、メール訓練とアシストセンターを利用する場合は1本あたり800円。1000~2999本の場合、メール訓練が1本あたり400円、メール訓練とアシストセンターを利用する場合は1本あたり700円。3000本以上の場合、メール訓練が1本あたり300円、メール訓練とアシストセンターを利用する場合は1本あたり600円。訓練結果報告オプションは1契約あたり1万5000円。
