標的型攻撃メール訓練
よくある質問

基礎知識・目的/効果
Purpose & Effect

標的型攻撃とは何ですか?
特定の組織、個人の情報資産を狙って行われる攻撃です。近年は標的が拡散しつつあります。
標的型攻撃メールとは何ですか?
特定の組織/個人に対し送信される、興味をひく内容の悪意のあるメールを指します。悪意ある添付ファイルの実行や、偽装リンクのクリックでマルウェア/ランサムウェア(身代金ウイルス)に感染します。
『標的型攻撃メール訓練』とは何をするものですか?
「標的型攻撃メール」の対策として実施する訓練を指します。主な内容は以下の通りです。
①疑似マルウェア、または偽装URL付きの訓練メールを訓練対象者(ユーザ)に送信します。
②実行/クリックしたユーザはアンケートサイト/教育用コンテンツに誘導されます。
③実行結果を記録し、それを基に結果レポートを作成します。(報告書の作成をご委託頂くことも可能です)
どんな効果が期待できるのですか?
実践的なメールを受け取る事で、訓練対象者に攻撃メールを開封してしまわないよう、意識付けをすることが可能です。また、全体の状況を把握することで今後の対策についての検証材料ともなります。
訓練はどのように行われますか?
訓練用のクラウド環境をご用意し、お客様にご提供させていただきます。
訓練環境内にてご自身にて送信日時や文面等の設定を行っていただくことで、任意の内容で訓練をご実施頂けます。
なお、ご希望により弊社(またはパートナー企業)に訓練作業の実施・代行をご委託頂くことも可能です。
いずれの場合も、組織内の訓練対象者に対して訓練用の疑似的な攻撃メールを送信し、その開封状況を見る、という流れは同じです。
どうすれば利用できるでしょうか?利用条件などはありますか?
弊社(または提携しているパートナー様)の担当者まで注文書及び利用申請書をご提出頂けますようお願い致します。
なお、利用条件としては以下の要件を推奨環境とさせていただいております。
※下記要件を満たしていない場合、サービスが正常に動作しない可能性がございますのでご注意ください。

■訓練管理者(PC)
 ・OS :Windows7以上
 ・ハードウェア要件:OSの推奨環境に準ずる
 ・ブラウザ要件 :Edge 最新版、Chrome 最新版、FireFox 最新版
 ・その他:インターネットへTCP/443接続が可能なネットワーク環境を持つこと(プロキシ経由可)
■訓練対象者(PC)
 ・OS :Windows、MacOS、Linux等
  ※事前にご確認をお願いしております。
  ※擬似マルウェアを用いる場合、Windows7以上のみとなります。
 ・ハードウェア要件:OSの推奨環境に準ずる
 ・ブラウザ要件 :Edge 最新版、Chrome 最新版、FireFox 最新版
 ・メール環境要件(※1):お客様が管理可能なドメインのメール受信環境を持つこと。
 ・訓練対象者が個別に利用できるメーラー環境があること。
  ※事前に配送テストを実施し、メール環境及び対象者メーラーの挙動を確認する必要があります。
 ・その他:メーラーからメールのリンクをクリックして外部URLにアクセスできる環境であること(プロキシ経由可)
■訓練対象者(スマートフォン)
 ・OS :Android4.4以上、iOS6以上
 ・ブラウザ要件 :Android Chrome最新版、iOS Safari最新版
 ・メール環境要件:※1と同様
 ・その他:メーラーからメールのリンクをクリックして外部URLにアクセスできる環境であること(プロキシ経由可)
スマートフォン(Android、iOS)の利用者向けの訓練実施も可能ですか?
可能です。ただし、偽装リンク型のみご利用いただけます。
※スマートフォン(Android、iOS)では添付ファイル型の訓練は実施することは出来ません。
操作説明などは受けられるのでしょうか?
オンラインマニュアル及び無償サポートにて承らせていただきます。また、購入前には無料のFreeプランにて操作・機能のご確認を頂くことが可能です。ただし、現地を訪問しての調査や送信後のトラブル対応等につきましては別途費用をいただくケースがございます。
申し込みから利用開始までにどのくらい日数がかかりますか?
お申し込みをいただいてから1~5営業日程度で訓練環境をご用意させていただく形となります。

訓練情報のセキュリティ
Security

訓練を実施する際ユーザの情報はどのように管理されますか?
それぞれの管理サイトからお客様(委託型訓練時には弊社担当者)が登録・操作を行う形式になります。登録されたデータはクラウド上のデータベースにて保管されます。
他の顧客に訓練環境へログインをされてしまうおそれはありませんか?
訓練環境はお客様毎に個別のURLを発行致します。
そのため、他のお客様や外部の第三者が別の訓練環境にお客様のログインID・パスワードを入力したとしてもログインして、内部の環境を閲覧・操作することはできません。

訓練メールの送信機能について
Sending Email

訓練メールの送信はどのように行いますか?
詳細はサービス毎に異なりますが、何れの場合も訓練対象者(訓練メールの送信先)などの設定情報をご登録いただいた上で訓練の開始、実行をしていただくことで設定された日時に訓練メールの送信が行われます。(CoTra Enterpriseの場合は設定された期間、条件の中でランダムな日時に訓練メールが配信されます)
訓練用のメールはどのように作成すればよいのでしょうか?文面テンプレートなどはありますか?
新規での作成の他、テンプレートとなる文面のご提供も行わせていただいております。なお、本文はテキスト形式(Plain形式)、HTML形式のいずれでも作成を行うことが可能です。
部門別等でメールの内容を変えての送信は可能ですか?また、その際に追加の料金などは発生しますか?
はい、可能です。訓練環境提供型の場合は追加料金などはございません。
部門毎、役職毎に別々の内容で訓練を実施することは可能でしょうか?(メール、アンケート、教育用コンテンツなど)
はい、可能です。なお、詳細はサービスにより異なりますのでお気軽にお問合せください。
同部門内で配信日時を分けることは可能ですか?また、その際に追加費用は発生しますか?
はい、可能です。追加料金等は必要ございません。

結果集計機能について
Result aggregation

部門別の開封率を出すことはできますか?
はい、可能です。訓練候補者の登録情報に基づいて、全体開封率の他、組織別と役職別の開封率が自動で集計・グラフ化されます。
※ただし、登録情報に組織や役職の情報が含まれていない場合、組織別・役職別の結果は表示することが出来ませんのでご注意ください。
メールは開いてしまったが、添付/URLは開かなかった人の数は集計できるのでしょうか?
申し訳ございませんが、メールそのものの開封率を集計する機能はございません。メールの閲覧状況を確認する場合、訓練後のアンケートに設問としてメールを閲覧していたかを確認する内容を盛り込む形でご対応いただいております。
訓練結果はどのように把握することが出来るのでしょうか?
開封結果は自動で集計され、訓練メニュー内の「結果」項にて確認が可能です。
全体開封率や組織、役職別開封率などは自動でグラフ化され、管理者の画面で表示が行われます。
その他、アンケートの回答データを含む結果データは全てCSVでダウンロードすることが可能です。
訓練対象者が添付ファイル・URLを複数回クリックした場合、履歴は全てCSVに出力されますか?
CSVの出力時に重複無しで出力するか、重複を含む全ての結果を出力するかをご選択頂くことが可能です。
訓練実施後、結果報告書を作成していただくことは可能でしょうか?
結果報告書の作成につきましては有償オプションにてご対応させていただいております。

料金について(トライアル、テスト)
Price

価格を教えてください。
・Targeted Mail Training
 1年間で送信を行う訓練メールの通数の合計により費用が算出されます。
 メール送信の実施(100通~):\85,800~/年
・CoTra Enterprise
 訓練対象者の合計数により費用が算出されます。
 訓練対象者(1ユーザ):\880/年

※価格はいずれも税込です
※CoTra Enterpriseの最小契約ライセンス数は30となります。
無料トライアルはありますか?
2ヶ月間無料でご利用頂けるFreeプランをご用意しております。ご希望の際はお気軽にお申し込みください。

不正アクセス・サイバー攻撃の脅威やセキュリティ向上に課題をお持ちの場合、アクモスのメールセキュリティソリューションについてぜひお問い合わせください。

サービス内容やお客様環境における導入可否などお気軽にお問い合わせください。
ご面談希望(オフライン・オンライン)やご提案希望、コスト確認などはこちら。
導入に向けたお見積りのご依頼(諸条件あり)はこちら。

お電話でのお問い合わせ
受付時間 10:00~17:00(土・日・祝日および弊社休日は除く)

アクモス株式会社 営業本部 首都圏営業部
〒105-0001 東京都港区虎ノ門1-21-19 東急虎ノ門ビル8F

受付時間:10:00 ~ 17:00
(土・日・祝日・弊社休日除く)
https://www.acmos.co.jp/
acmos-sales-support@acmos.jp