よくあるご質問

「体験型サービス」で脅威を理解 スパム、フィッシング、BEC  メール経由の脅威に 対抗する従業員のリテラシー向上策とは

トラップメール(GSX標的型メール訓練サービス)® よくあるご質問

メリット・効果

社内でメール訓練システムを開発する、もしくは自社で訓練メールを送付するのに比べて、どんなメリットがありますか?

訓練メールを送信するだけであれば簡単に実施できるかと思いますが、"誰が、いつ"メールをクリックしたかまでログ取得するシステムを開発するのにはそれなりの社内リソースと開発期間を必要とします(弊社サービスであれば比較的低コストかつ4週間程度でも実施可能です)。
また、弊社サービスでは標的型攻撃を熟知したコンサルタントが訓練内容のアドバイザリーとしてご相談に応じます。リアリティがあり、かつ"効果的な"訓練を実施できるという点でも、弊社サービスをご利用頂くメリットがあります。

標的型メール訓練を実施する効果はどのくらいありますか?

標的型メール訓練には極めて大きな効果があります。まず初めて訓練を実施する場合、全社的な教育効果により大幅な開封率の低下が見込めます。また2回目以降の訓練では、教育用コンテンツの代わりに擬似攻撃コンテンツ(偽装ファイル)を表示させる事で、開封したうちの何名が偽装に気づき報告してくるか、また開封して報告してこなかった人は、偽装に気づかなかったのか、それとも隠蔽など他の理由で報告しなかったのかを、訓練後のアンケートから導き、より現実に近い訓練を行う事で攻撃発生時のリスクや課題を明確化します。さらに標的型メール訓練とサイバーセキュリティ演習を繋げる事で、あたかも防災訓練のように報告を受ける側の社内担当部署や、担当部署から連絡を受けるCSIRTや情報システム部などへの報告アラート連携が滞り無く行えるかどうか、事前に取り決めたルールやフローは適切かなどを総合的に確認できます。これらの訓練により、事前に初動を阻害する要因を排除し、改善する事でより早く正しい対処ができるようになります。

導入実績はどのくらいありますか?

2012年のサービス提供以来、累計約1,100プロジェクト実績、累計約7,500社導入実績、累計約600万アドレス送信実績、国内シェアNo.1 ※1となります。製造業様・金融業様・官公庁様をはじめとする多数の業種様に向け、またあるいは対象者数100名以下のお客様から対象者数50,000人超のお客様まで、多くの訓練実績を有しております。
弊社過去実績に関しては、アイ・ティ・アール(ITR)の発行する「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2022」に詳細明記されております。。また富士キメラ総研が刊行する「2016 ネットワークセキュリティビジネス調査総覧(上巻) II. セキュリティサービス/製品編 1. セキュリティサービス 1-15 メール標的型攻撃訓練サービス」及び「2017 ネットワークセキュリティビジネス調査総覧(上巻) II. セキュリティサービス/製品編 1. セキュリティサービス 1-16 メール標的型攻撃訓練サービス」にも詳細明記されております。

※1出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2022」標的型攻撃メール訓練サービス市場-ベンダー別売上金額推移およびシェア(2021~2022年度予測)
標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-サービス業:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-建設業:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額推移およびシェア(2020~2022年度予測)
標的型攻撃メール訓練サービス市場-従業員100人未満:ベンダー別売上金額推移およびシェア(2020~2022年度予測)

標的型攻撃対策は、本サービスだけで十分でしょうか?

標的型攻撃対策には、多層防御の観点から複合的な対策を実施して頂く必要があります。標的型メール訓練に代表される様な、運用・教育啓蒙面での対策と同時に、技術・システム的な対策も同時に実施されることをお勧め致します。

標的型メール訓練を受けた対象者の反響が気になるのですが?

多くの対象者の方からは、「座学やeラーニング等による教育研修と比べ、訓練として実感体感できる事から、分かりやすい。」との反響を頂いております。

情報管理

実施時に対象者のメールアドレスを預ける必要があると思いますが、その管理が気になります。

弊社では、全社でISMSを取得しており、徹底した管理体制の元でメールアドレスを含め、お預かりするお客様の情報を取り扱います。また、訓練終了後には、お預かりした全ての情報を削除し、削除報告を書面にてご提出しております。

訓練実施まで

本サービスを利用するにあたり、どのような準備が必要ですか?

対象者のメールアドレスをご準備頂く必要があります。また、"必要に応じて"、社内への周知、訓練実施時の社内体制の準備、あるいは対象様向けの事前教育等をご検討頂く必要があります(また、実施前の送信テスト等、円滑に訓練を実施頂くための確認作業のみご協力を頂いております)。

発注から訓練実施までにどの程度の期間が必要ですか?

最短4週間ほどで実施が可能です。ただし、お客様内での社内体制のご準備や事前教育などを実施されるにあたり、ご発注頂いてから5週間程で訓練を実施されるのが最も多いケースとなります。

訓練実施前に、対象者向けに訓練について通知した方が良いですか?

事前通知する際のメールテンプレートをご提供することができます。
実績としては抜き打ちで実施されるケースが多いですが、事前通知を行う場合には、初動対応の必要性まで事前に説明することをお勧めしております。
それぞれ一長一短がありますが、お客様の社内状況などを材料にご判断されるケースがほとんどでございます。
また編集可能なデータにて提供致しますので、自社のルール等に沿った内容にカスタマイズして頂くことも可能です。

標的型メール訓練を開始する前に、事前に対象者に向け教育コンテンツを配布して事前教育を実施してから訓練開始したいのですが?

事前教育用の教育コンテンツ資料を準備しております。こちらは本サービスをご利用のお客様にご提供しております(基本サービスに含んでおります)。
また編集可能なデータにて提供致しますので、自社のルール等に沿った内容にカスタマイズして頂くことも可能です。

実施の期間

訓練メールを一日で送り切るのではなく、数日間で分割して送りたい。

分散送信オプションをご利用いただくことで実現できます。

1回訓練を実施したあと、少し冷却期間をおいて2回目の訓練を実施したいのですが、対応可能ですか?
また、その際の冷却期間はどの程度とするべきでしょうか?

オプションにて対応可能です(2回1セットでの訓練実施)。冷却期間につきましては、2週間~1ヶ月程度されるお客様が最も一般的です。それ以上の場合でも別途ご相談に応じて対応させて頂きます。

実施環境

一部の対象者については、インターネットにアクセスできない制限を設定しているのですが、訓練の実施は可能ですか?

弊社訓練サービスのドメインのみインターネットアクセスを許可して頂ければ対応可能です。

他社の訓練サービスを利用したが、Office365との互換性が悪く、開封結果の誤検知/過検知がありました。これを回避できますか?

クラウドサービスのグループウェアをご利用の場合、サンドボックスを用いるセキュリティ対策機能が訓練メールを自動開封したり、メールの到達をブロックする可能性がございます。設定変更の内容についてはコンサルタントがアドバイザリーとしてご支援します。

不審メール対策のセキュリティ製品が導入されているのですが、訓練は可能ですか?

訓練メールが到達できるよう、セキュリティ製品の設定変更が必要になります。設定変更の内容についてはコンサルタントがアドバイザリーとしてご支援します。

メール送受信

訓練メールは対象者に一斉に送信され、一斉に受信するのでしょうか?メールサーバの負荷が心配です。

本サービスでは、対象者に一斉に送信する訳ではなく、タイムラグを持って順次送信致しますので、メールサーバへの負荷等を考慮頂く必要は原則ありません。また、このタイムラグについても調整する事が可能ですので、送信時間帯と対象者様の数に応じて、ご相談のうえ設定させて頂いております。

一日にどのくらいの対象者に訓練メールを送信可能ですか?

一日(10:00-17:00)に約8,000件の対象者様に訓練メールを送信した実績があります。
(別途ご相談に応じて、それ以上に件数にも対応は可能です)

訓練メールの送信時間帯はいつ頃になりますか?

通常は平日10:00-17:00の間で、お客様とご相談のうえ送信させて頂いております。これは実際の攻撃メールの送信時間帯の傾向や、問合せ等に対応されるシステム部門様の準備を考慮し、上記時間帯を基本としております。
(その他時間帯につきましても、ご相談のうえ対応可能です)

メールの送信間隔はどの程度開けられますか?

基本的に上限はございませんが、10分間隔での送信実績がございます。

添付ファイル方式は、Microsoft Officeなどのソフトウェアバージョンに依存しませんか?

本サービスではMicrosoft Officeなどのソフトウェアバージョンに依存せずに実施が可能です。

訓練メールが、訓練実施本番時にきちんと受信できるかが不安です。

訓練実施前に必ず、実際の送信予定の訓練メールを使用して事前送信テストを実施しております。受信の可否に限らず、コンテンツがきちんと開けるか、クリックした方のログが取得できているかなど、包括的なテストを都度実施させて頂いております。

使用しているメーラーに依存して、訓練メールが受信出来ない等の制限はありますか?

メーラーには一切依存致しません(ただし、事前のテスト送信は実施しております)。

送信された訓練メールに、対象者が返信した場合はどうなりますか?

弊社では訓練メールの送信元アドレスをアドレス登録のうえ、訓練実施致します。もし対象者が訓練メールに返信した際でもそのメールを受信し、報告書内容にとりまとめさせて頂いております。

訓練メールが対象者から外部の第三者に転送された場合、どうなりますか?

特に問題は発生しません。あらかじめお客様のIPアドレスを登録したアクセス制限を設けて実施します。添付ファイルあるいはURLリンク方式のどちらの場合でも、あらかじめ登録したIPアドレス以外からアクセスがあってもコンテンツ表示/ログ取得は行われません。
(環境/ご要望に応じて、このアクセス制限を解除しての実施対応が可能です)

訓練結果

対象者が訓練メールを開封したことをリアルタイムで知りたい。

開封通知機能を使用することで、開封状況をリアルタイムで把握することができます。
不審なメールを開封した際に、所定の連絡先に速やかに報告しているかどうかを確認することができます。

自社の攻撃メールへの対応レベルを、既にメール訓練サービスを実施済みの他社と比較してもらうことは可能でしょうか?

対応可能です。ただし、訓練メール内容(難易度)によって、大きくクリック率が変わるため、他社で実施した内容と類似の訓練メールにて、訓練を実施して頂く必要があります。

他社サービスで何度かメール訓練を実施済みですが、もっとレベルの高いメール訓練を実施してみたいのですが?

対応可能です。訓練メールの文面などもさることながら、弊社メール訓練サービスでは、よりレベルの高い訓練【例.ビジネスメール詐欺(BEC)模倣やランサムウェア模倣(開封時コンテンツのアレンジ)など】をご希望のお客様に向けた訓練システムの機能もご用意しております。詳細は別途お問合せください。

結果報告書はエクセルデータなど後で集計できるかたちでもらえますか?

集計・編集可能なエクセル形式などのデータでご提供させて頂きます。

対象者が訓練メールをクリックしてしまった際の教育コンテンツを非表示にして、クリックログだけを取得することは可能ですか?

対応可能です(教育コンテンツは白紙が表示され、ログだけを取得致します)。

対象者にアンケートを実施したいのですが?

標準提供しており、最終訓練実施後に無記名でのアンケート機能をご提供しております。

サポート

送信する訓練メール内容を考えられるか不安なのですが?

メール内容について、数種類の雛形サンプルをご提供しております(内容は自由にカスタマイズ変更が可能です)。また、標的型攻撃対策を熟知した弊社コンサルタントが、訓練メール内容についてアドバイザリーとしてご相談に応じております。

お問い合わせ

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。