セキュリティ意識を高める「標的型攻撃メール対応訓練実施キット」　 地方公共団体・初等中等教育機関向けに8月24日から無償公開

縁(えん)マーケティング研究所(所在地：埼玉県蕨市)は、多くの企業が実施している、機密情報の漏洩などの深刻な被害をもたらす「標的型メール」に対応するための社内訓練(標的型メール訓練)を、地方公共団体及び、初等中等教育機関(小学校、中学校、高等学校、中等教育学校、特別支援学校)においても手軽に実施することができるよう、訓練実施の手引書やツールなど、訓練実施に必要なもの一式を揃えた「標的型攻撃メール対応訓練実施キット」の無償公開を、2015年8月24日(月)に開始いたします。

告知用ホームページ

「標的型攻撃メール対応訓練実施キット」(地方公共団体・初等中等教育機関向け)
http://kit.happyexcelproject.com/edu/


【地方公共団体・初等中等教育機関向けへの無償公開の背景】
増え続ける「標的型メール」による被害を防ぐためには、「標的型メール」がどのようなものであるかを実際に体験し、標的型メールについて学ぶことができる模擬訓練が効果的です。しかし、標的型メールに関する知識に乏しい組織が訓練を実施するためには、専門の業者に依頼するしか方法がなく、数十万円～数百万円という費用負担の大きさから財政難にあえぐ地方公共団体や、予算が限られている学校にとっては、模擬訓練は実施することが難しい状況にあります。

このような背景から、「標的型攻撃メール対応訓練実施キット」を地方公共団体及び、初等中等教育機関(小学校、中学校、高等学校、中等教育学校、特別支援学校)向けに、無償で公開することにいたしました。このキットは訓練実施の手引書やツールなど、必要なもの一式をパッケージ化し、標的型メールに関する専門知識を有しない組織においても、費用のかかる専門業者に依頼することなく、低廉且つ手軽に訓練を実施することが可能となっており、多くの企業様から好評を得ております。

キットを無償で公開することにより、地方公共団体及び、初等中等教育機関の担当者様においては、予算に縛られることなく、模擬訓練を実施することが可能となり、全国の市区町村・学校におけるセキュリティリテラシーの向上に資することができるものと考えております。
また、キットを用いて模擬の標的型メールを作成する過程では、コンピュータプログラミングに関する作業を伴うため、中学校や高等学校においては、生徒がプログラミングとセキュリティを同時に学ぶことができる貴重な体験を提供することができるものと考えております。


【「標的型攻撃メール対応訓練実施キット」の特長】
1. 専門知識が不要
訓練実施の具体的な手順を手引書にまとめていますので、専門知識を持たない担当者様でも、手引書に従って進めていくことで、訓練を実施することができるようになっています。

2. 専用のシステムが不要
訓練を実施するにあたって専用のシステムを用意する必要がありません。訓練用の模擬メールの送信など、全ての作業は、Microsoft Excelが使えるパソコンが1台あればできるようになっています。

3. ライセンスが不要
訓練対象者数や、訓練実施回数に応じた費用体系ではないため、訓練対象者数が何人いようと、また、何回訓練を実施しようと、キットの購入費用以外の費用は発生しません。

4. カスタマイズが可能
訓練用の模擬マルウェアプログラムや事前教育用のコンテンツなどは、全てカスタマイズ可能なテンプレートの形で提供されるため、訓練実施に際して、利用組織独自のコンテンツを含めることが可能です。

5. 集計ツールが付属
訓練対象者のうち、誰が訓練メールを誤って開いたかの結果を集計するためのツールが付属しており、担当者自身の手で、リアルタイムに実施状況を把握することができます。

6. 訓練実施の準備が簡単
キットに含まれる訓練用の模擬マルウェアプログラムや事前教育用のコンテンツは、全てほぼ完成品として提供されるため、手間がかかることなく訓練実施の準備をすることができます。


【「標的型攻撃メール対応訓練実施キット」の概要】
名称　　　： 標的型攻撃メール対応訓練実施キット
発売日　　： 2014年1月15日
販売料金　： 54,000円(税別)
キット内容： 訓練実施のための手引書
　　　　　　 訓練用模擬マルウェアプログラムのテンプレート
　　　　　　 事前教育実施用の研修テキスト
　　　　　　 訓練実施結果を集計するためのツール
　　　　　　 訓練用メールの本文テンプレート
　　　　　　 訓練実施用ホームページの雛形
URL　　　 ： http://kit.happyexcelproject.com/
※地方公共団体・初等中等教育機関は無償です。

▼本キットによる訓練実施の準備から実施までの流れは以下の通りとなります

1. 訓練実施担当者のパソコンにて、標的型メールに添付する模擬のマルウェアプログラムを作成します。ここで作成する模擬のマルウェアは、ユーザーに無害なものであり、実際のマルウェアの代わりに、教育用のコンテンツが表示されるようになっています。
また、模擬のマルウェアプログラムは、Microsoft社が提供するVisual Studioを用いて作成することができるようになっており、コンピュータプログラミングの授業を教育の一環として取り入れている教育機関においては、模擬マルウェアプログラムの作成作業は、生徒がコンピュータプログラミングと情報セキュリティに同時に触れることができる貴重な体験を提供することができます。

2. 事前教育用の研修テキストを利用し、訓練対象者に事前のセキュリティ教育研修を実施。

3. 教育研修実施後、訓練用メール本文テンプレートを利用して訓練用の模擬メールを作成し、抜き打ちで訓練対象者に訓練用の模擬メールを送付。

4. 訓練対象者が模擬メールに騙されて模擬マルウェアを開封すると、担当者にメールで通知が届くので、キットに同梱のツールを用いて結果を集計。結果はExcelのデータなので、担当者様にて自由に加工することができます。
また、模擬マルウェアを開いてしまった訓練対象者には、その場で標的型メールの危険性について学ぶための情報を表示するので、後で集合研修をやり直すなどの手間は不要となっています。


【「標的型メール」とは】
「標的型メール」とは、企業や組織が保有する重要な情報を盗み出したり、何かしらの損害を与えることを目的として、ターゲットとする企業や組織に対してピンポイントで行われる、メールを介したサイバー攻撃です。攻撃者は、巧妙且つ、狡猾な手口で、ターゲットとする組織内のユーザーに、悪意のあるプログラム(マルウェア)を含む添付ファイルや、マルウェアに感染させるためのURLリンクをクリックさせようとするのが特徴で、ユーザーが誤って添付ファイルを開いたり、URLリンクをクリックした場合、攻撃者のマルウェアに感染し、結果、重要な情報の漏洩など、甚大な被害を被る危険性があります。

「標的型メール」は人の心理の隙を突く攻撃で、セキュリティ対策ソフトだけでは防ぎきることが難しいため、被害の発生を防ぐには、ユーザー教育によって、受け取ったメールが標的型メールかどうかを見分けられる目を養うことが必要です。模擬訓練により、標的型メールに触れる実体験は、ユーザーの経験則として知見化されるため、テキストを使った机上訓練に比べて、遙かに高い効果が得られます。


【縁マーケティング研究所について】
縁(えん)マーケティング研究所では、2014年1月の「標的型攻撃メール対応訓練実施キット」の発売以来、東証一部上場の企業様を始めとして、様々な企業様にキットを提供し、企業様における標的型メール訓練の実施をサポートして参りました。
標的型メール訓練を通じ、一人でも多くの方のセキュリティリテラシー向上に繋げていただきたい。「標的型攻撃メール対応訓練実施キット」は、そのような想いの中から生まれたもので、今後も、より多くの組織様が標的型メール訓練を実施し、日本全体のセキュリティレベル向上に、微力ながらも役に立つことができるよう、様々なニーズに応えて参ります。

屋号　： 縁(えん)マーケティング研究所
代表者： 代表　野々市 恭徳(ののいち やすのり)
所在地： 〒335-0005　蕨市錦町4-1-18-206
設立　： 2013年6月
URL　 ： http://kit.happyexcelproject.com/


【本製品に関するお客様からのお問い合わせ先】
縁(えん)マーケティング研究所
E-Mail： master@happyexcelproject.com
TEL　 ： 050-5885-5692