- 導入事例
青木あすなろ建設株式会社様の導入事例
標的型攻撃メール訓練サービス
青木あすなろ建設株式会社様では、2021 年6 月より標的型攻撃メール訓練サービスをご利用いただいています。今回は、サービス導入の経緯や検討時における選定のポイント、導入効果等について青木あすなろ建設株式会社情報システム部の茅野部長、鎌田担当課長にお話を伺いました。
定期的な訓練が実施できるサービスを探していた
― 「標的型攻撃メール訓練サービス」を検討されたのは、いつ頃、どんなきっかけからですか?
以前から標的型攻撃メール訓練というサービスがあることは知っていました。社内から訓練実施について聞かれることもあったため、やらなければいけないとは思っていましたが、これまで外部から提案を頂いたサービスは一度きりの訓練のものが多く、効果が薄いのでないかと思い、なかなか実施までに至りませんでした。具体的に検討をするようになったのは、AGS から標的型攻撃メール訓練サービスの提案を受けてからになります。
― AGS のサービスをいつ、どこで知りましたか?
2020 年の夏頃、世間的に標的型攻撃メールによる被害が増えている状況であったため、セキュリティ対策強化のひとつとして、標的型攻撃メール訓練サービスを紹介いただきました。― どのような第一印象を持たれましたか?
今まで見てきた他社のサービスとは違うと思いました。他社のサービスは、一度きりの訓練であったり、開始までの準備に時間がかかったり、定期的に訓練をしていくには向かない点が多い印象でした。AGS のサービスは、実際にAGS 社内でも定期的な訓練に使用しているという実績もあったため、これであれば効果的な訓練ができると思いました。― サービス選定のポイントがあれば教えてください。
定期的な訓練実施を検討していたため、1 年間何度も繰り返し訓練ができる点やコストパフォーマンスの高さ、訓練の品質、期待した効果が得られるかといった点が選定のポイントとなりました。― 他社との比較はされましたか?
過去に紹介されたサービスと比較して良いものだったので、提案頂いた後は他社との比較検討はしていません。AGS の訓練サービスはテスト利用ができましたので、これだけの機能があれば効果的に定期的な訓練を実施することが可能だと事前に確認することができました。― なぜ最終的にAGS の「標的型攻撃メール訓練サービス」をお選びいただいたのか、理由を教えてください。
定額で1 年間繰り返し訓練ができる点や詳細な訓練結果のレポートが提供されるところです。レポートで前回の結果との比較ができるのは良いですね。繰り返しの訓練により様々なパターンの訓練が実施できる
― 現在どのように訓練を実施されていますか?
全社員を対象にこれまでに4 回訓練を実施しています。いずれも抜き打ちでの実施です。目標としては月1 回程度実施したいと考えていますが、同じような内容のメールを送付すると訓練と気づかれてしまったり、訓練メールに慣れてしまったりするため、適切な頻度と時期に実施するようにしたいと考えています。また、全員一斉のメール送付では訓練の情報が共有されて効果が低くなってしまうため、今後はグループに分けて訓練をするなど工夫をしていきたいと思っています。― メール本文のサンプルが用意されているのはいかがですか?
何種類か使用しました。添付資料が付いているだけ、メールだけでは十分な効果が得られないと思いますので、複数のサンプルがあるのは非常にありがたいです。実際の標的型攻撃メールも様々なケースがあるので、いろんなパターンを試せるのは良いと思います。― AGS の「標的型攻撃メール訓練サービス」では、グループ会社を含めた一斉訓練も可能ですが、活用されていますか?
訓練対象を柔軟に設定できるのも、貴社サービスの長所であると考えています。今後は、青木あすなろ建設グループ内での展開も検討していきたいと思います。― 「標的型攻撃メール訓練サービス」の利用により、改善・向上されたことを教えてください。
当初、本当に期待した効果が得られるか不安でしたが、訓練を通してセキュリティ意識のレベルは高くなったと思います。メールを開封してしまった人にはアンケートに回答頂くことで、次回以降は注意するという意識を持っていただけているのではないかと思います。また、答え合わせとしてフォローアップの情報も提供していますので、メールは開いてもリンクは押さない、リンクを押しても個人情報は入力しないなどの行動の抑止に繋がればと思っています。― AGS の「標的型攻撃メール訓練サービス」を利用して、良いところ、改善して欲しいことを教えてください。
良いところとしては、繰り返し訓練ができるため、いろいろなパターンでの訓練が可能なことです。また、詳細なレポートが提供されるため、訓練状況を説明する際に活用できるのも良いところだと思います。他社の訓練サービスでは社内環境だけが対象とされるものが多かったのですが、AGS のサービスは現場の社員も含めて全社員実施できるのも良いところだと思います。改善して欲しい点としては、メールを開封した人に表示されるアンケートについて、開封してしまったことに驚き、そのまま画面を閉じてしまう人がいるため、後からでも回答できる機能があると良いと思います。
また、どのような標的型攻撃メールの場合開封率が高いのかといった傾向が分かると、注意喚起の際に特に開封率の高いメールの特徴などを紹介することが出来るのではないかと思います。
世間の情勢や標的型攻撃のトレンドに合わせてメール本文のサンプルが提供されるとより効果的な訓練が実施できると思います。
当社が導入しているクライアント運用管理ソフトウェアと組み合わせてセキュリティ対策を向上できないかという点も検討頂きたいと考えています。
― 当社への今後の期待、要望を教えてください。
AGS には、セキュリティ全般に関して支援頂いていますので、今後も引き続き環境の変化に応じた情報提供を含めてお願いできればと思います。メールのセキュリティ対策に。いつでも何度でも訓練可能
標的型攻撃メール訓練サービス
AGS の標的型攻撃メール訓練サービスは、お客様の好きなタイミングで訓練ができるセルフ型のサービスです。年間契約の固定料金制のため、何度訓練しても料金は変わりません。簡単な操作ですぐに訓練を実施することができます。また、2021 年11 月にバージョンアップを行い、世界的に流行したコンピューターウイルス「Emotet」を模した訓練として、パスワード付きZIP ファイルを添付して送付することができる機能や、訓練メールの配信日を本文内に自動挿入できる機能を追加しました。より本物のサイバー攻撃に近いメールでの訓練で、従業員ひとりひとりの危機意識を向上しましょう。