サービス概要
標的型メールを模したメールを訓練対象者に配信し、メール内のリンクや添付ファイルをクリックされた場合には、注意喚起と標的型メールの見分け方等の教育コンテンツ(Webページ一枚程度)が表示されます。結果レポートは自動生成され、訓練時点でのリスク・リテラシー(意識)の客観的な認知・可視化に役立ちます。さらに繰り返し訓練を行うことにより、リスクへの対応力・リテラシー向上にも繋がる、実践的な体験学習となります。
※1 業界最安値とは、標的型メール訓練サービスを利用して1年間に100通配信した際の月額利用金額の当社調べとなります。
選べる運用方法(プラン)
運用方法は、自組織で訓練を自由に運用できる「Basicプラン」と、ソースポッドが訓練メールの作成・配信等を代行する「運用代行プラン」(オーダーメード可能)から選べます。目的・用途に応じて自由度高くお使い頂けます。
Basicプラン
自由度高く、標的型メール訓練に必要な機能を利用できます。順次アップデートされる訓練メールのテンプレート等を活用頂くことで、時流に即した攻撃手法を経験でき、実戦的な判断力を養成できます。
01 Basic通数プラン
指定の通数内で、訓練が可能です。いつでも配信、分割配信もできます。100通プランの場合、50通を2回に分けて配信可能。訓練対象者の標的型メールに対するリテラシーの把握、スポット訓練に適しています。
02 Basic無制限プラン
指定アカウント数内で、いつでも何回でもメール訓練が可能です。100アカウントプランの場合、100アカウントに対して何回でも配信できます。訓練対象者の標的型メールに対するリテラシーの向上、繰り返し訓練に適しています。
※下記は一例です。訓練メールは無制限で送ることができます。
運用代行プラン
メールセキュリティのエキスパートであるソースポッドによる運用代行プランです。日々巧妙化し、短期間で攻撃内容が変化する標的型攻撃への対策を、最小工数で実現頂けます。
01 運用代行プラン(年1回~年12回)
訓練メールの作成・配信等を当社が代行します。メールセキュリティベンダーだから作れる、最新・リアルな手法・内容の攻撃を体験できます。
訓練実施の際、管理者にはセットアップやメール作成等の手間はかからず、ほぼ確認作業の工数のみで実施可能です。その分、より効果を高めるための複数回配信や、リスク把握等に時間をかけられます。回数増加に伴う負荷は少なく、少人数・多忙な部署の管理者も継続しやすくなっています。
02 オーダーメードプラン
よりお客様の要件に合う形での運用代行も可能です。例えばメール訓練の時期を細かく指定したい、本文内容や訓練方式を独自に作成したい、アンケートをしたい等、ご要望に応じてフルカスタマイズ致します。
※本オプションは、大規模アカウントをご利用の方を想定しております。詳細はお問い合わせください。
導入実績
SPC 標的型メール訓練は、多くの企業・公共・文教のお客様でご利用頂いております。
特長
簡単に、効果的に、継続可能な訓練を実施できる6つの特長
01 業界最安値※1・低コスト
低予算で導入可能。気軽に、自由度高く、標的型メール訓練に必要な全ての機能を利用できます。
価格例:100通 月額3,000円(税別)~ [業界最安値※1]
※契約期間:1年間。
※Basic通数プラン100通の場合、年額36,000円+初期費用30,000円(いずれも税別)
02 約200種のメールテンプレート※2
IPAやフィッシング対策協議会の注意喚起やトレンドを参考に、訓練テンプレートは順次アップデート。「添付ファイル方式」 「URLリンク方式」「フィッシング方式」の3方式の攻撃にも対応しています。
04 複数ドメインに送信可能
自社ドメイン以外にも訓練メールを送信可能。グループ会社など、関連組織を横断した標的型メール訓練を一度で実施できます。
05 レポート機能
訓練データは自動収集され、メールの送信・閲覧状況等はリアルタイムで確認可能。訓練後は、報告書形式の全体レポートと、全対象者のステータスを個別に確認できるレポートを出力できます。
06 情報セキュリティ教育との連携
標的型メール訓練の実施効果を効率よく高める、情報セキュリティ教育との連携が可能。メール訓練の結果に応じた教育コンテンツの自動的な配信や統合レポート出力で、リテラシー・知識のさらなる向上・可視化につながります。価格も月額7,500円(税別)からと低コスト。
※2 約200種類は、業界最多(2024年7月末時点)。業界最多とは、標的型メール訓練サービスで用意された訓練テンプレート数の当社調べとなります。
主な機能
訓練メールのテンプレート選択機能
Basicプランで配信するメールは、約200種類のテンプレートから選べます。IPA(独立行政法人 情報処理推進機構)やフィッシング対策協議会の注意喚起、最新トレンドを参考に、順次アップデートしています。「添付ファイル方式」 「URLリンク方式」「フィッシング方式」の3方式の攻撃にも対応しており、訓練の対象者はリアルな攻撃を体験できます。
運用代行プランの場合、これら豊富なテンプレートとメールカスタマイズ機能を活用し、当社の経験・解析情報をふまえたメール文面をご提供します。
管理画面での絞り込みイメージ
訓練管理者は、管理画面でカテゴリごとにテンプレートを絞り込み、目的とする訓練シナリオを素早く見つけることができます。その後、訓練対象者(配信リスト)とスケジュールの設定をするだけで、簡単に訓練をスタート可能。もちろん、内容の編集もできます。
訓練内容別
- 社内業務連絡
- 社外取引先
- 外部組織
- 通知系
- その他
訓練タイプ別
- 添付ファイル型
- URLリンク型
- 複合型
レベル別
- 初級
- 中級
- 上級
絞り込み後の検索結果画面イメージ
訓練メールのカスタマイズ機能
訓練用メールテンプレートの本文やリンク先画面等は、簡易エディターや、直接HTMLソースによる編集ができます。以下の各種項目を柔軟にカスタマイズできるだけでなく、新規作成も可能。自組織独自のコンテンツでの訓練を実現できます。例えば、メール本文は既存のテンプレートを使用しながら、添付ファイルは自組織オリジナルファイルを使用する、といった訓練を構築できます。
カスタマイズ可能な項目
訓練内容
- メール件名
- メール本文(HTMLパート)
- メール本文(TEXTパート)
- 添付ファイル(docs, xlsx, pdf)
※自組織オリジナルのファイルを使用可能 - リンク先画面
送信元(差出人)
- 送信者名
- メールアドレス
- メールドメイン
※メールアドレスのドメイン(@以降)は14種類から選択可能。自組織ドメインを設定し、社内から送られたメールを装った訓練を実施することも可能
レポート機能
メール訓練のデータは自動収集されますので、効率よく効果測定を実施できます。
訓練実施中は、メールの送信状況や、メール閲覧・クリック等のステータスをリアルタイムで確認できます。
訓練後、結果レポートが自動で作成されます。報告書形式の全体レポート(エクセル形式)と、訓練対象者の全てのアクションステータスが個別に記録された訓練結果レポート・イベントリストレポート(CSV形式)の計3種類をダウンロードできます。例えば、エクセルレポートで訓練結果の総括を確認・報告したうえで、個別のアクションレポートで訓練対象者のメール開封有無、添付ファイルの開封有無等を確認・検証し、リスク・リテラシーの可視化や次回以降の訓練計画に役立てることができます。
報告書形式レポート(エクセルファイル)サンプル
訓練結果全体を確認できます。そのまま報告書として提出できる内容になっています。
<記載内容> 表紙、訓練結果(全体、部署別、役職別)、訓練内容、補足情報
訓練結果(CSVファイル)
訓練期間中の各訓練対象者のステータスを、一覧で確認できます。
<記載内容>氏名、メールアドレス、部署、役職、ステータス、ファイル開封、OS、ブラウザ、送信時間、メール開封時間、各訓練形式初回アクセス日時、各訓練形式リンク更新日時 等
イベントリスト(CSVファイル)
訓練期間中に訓練対象者がアクションした際の、ステータス詳細を日時単位で確認できます。
訓練メール送信後、受信者にメールが届く前にシステム側で検知され、クリックしたアクションステータスが記録された場合、メール送信後の秒数やステータスが発生したIPアドレスを登録・設定することで、それらシステム側によるクリック除外後のステータスで報告書は作成されます。
<記載内容>氏名、メールアドレス、部署、役職、IPアドレス、ステータス、OS、ブラウザ 等
※各レポートの体裁をより詳しく確認されたい場合は、サンプルをお見せ致しますのでお申し付けください。
情報セキュリティ教育との連携
標的型メール訓練の実施効果を効率よく高めるために、情報セキュリティ教育とあわせた実施をおすすめしています。標的型メール訓練の対象者ごとのリテラシーに即した教育と、訓練・教育を含めた効果測定で、リテラシー・知識のさらなる向上・可視化につなげることができます。
連携機能
SPC 標的型メール訓練は、情報セキュリティ教育サービス「SPC Leak Detection」との連携機能を備えています。訓練メールの不正リンクをクリックした等のステータスに応じて、任意の情報セキュリティ教育を自動的に実施可能。訓練・教育の結果を統合したレポートも自動作成でき、運用も簡単にできるよう設計しています。
連携イメージ
情報セキュリティ教育の配信時に指定可能な項目
以下の項目を基に、教育対象者に任意の教育コンテンツを自動配信できます。
01 指定訓練ステータス
訓練対象者の以下ステータスに応じて、教育コンテンツを指定可能。
・訓練メール内の不正リンク(URL)をクリック
・添付ファイルをダウンロード
・リンク先のフィッシングサイトで情報を入力・送信
・訓練メールを開封
・訓練メールを送信(訓練メールの全送信先が対象となる指定)
02 訓練回数
訓練回数に応じて、教育コンテンツの配信タイミングを指定可能。
(例)年4回の標的型メール訓練を行う計画を立てた際、2回目と4回目の訓練時に情報セキュリティ教育を実施するよう設定
03 訓練対象教育コース
指定訓練ステータス、訓練回数に応じて、どの教育コンテンツを配信するかを指定。教育コンテンツ(コース)はタグで検索・指定できるので、選ぶのは簡単です。
メール訓練後に適した教育コンテンツも提供
標的型メール訓練の後に、標的型メールへの対策を学ぶことで、より高い教育効果を得られます。
01 標的型メールへの対策
<コンテンツ構成例>
1. 標的型メールへの対策
・受講の目的
・悪意のある電子メールによる被害(1)
・悪意のある電子メールによる被害(2)
・IPAによる脅威ランキング
・悪意のある電子メールの攻撃手法
・対策と悪意のある電子メールの見分け方
・被害に遭った時の対応方法
・標的型メールへの人的情報セキュリティ対策
2. [標的型メールへの対策] 理解度チェック(テスト)
<受講時間例>
約12分
02 【コース教育】標的型メールへの対策
<コンテンツ構成例>
1. 標的型メールへの対策
2.【ケーススタディ1】
3.【ケーススタディ2】
4. [標的型メールへの対策] 理解度チェック(テスト)
<受講時間例>
約10分
業界最安値※3・低コスト
SPC 標的型メール訓練と情報セキュリティ教育サービス「SPC Leak Detection」を同時にご契約の場合、情報セキュリティ教育の初期費用は不要。100アカウント 月額7,500円(税別)からと、低コストで導入できます。
価格例:100アカウント 月額7,500円(税別)~
※契約期間:1年間。初年の費用は90,000円+メール訓練の初期費 30,000円(いずれも税別) [業界最安値※3]
※SPC 標的型メール訓練 Basic通数プラン100通(契約期間内で分割配信も可能)+SPC Leak Detection リテラシー教育オプションライト(教育コンテンツ1種を何回でも)の場合。セット契約の場合、教育の初期費用は不要
※3 業界最安値とは、1年間に100アカウント向けに標的型メール訓練1回と情報セキュリティ教育を1回実施した際の合計利用金額の当社調べとなります。
ご利用の流れ
ご利用開始までの流れ
ご利用開始までの基本的な流れは以下の通りです。
要件確認
自組織の訓練要件に合致するか、ご確認・ご検討をお願い致します。
ご不明点がある、詳細を知りたい等の場合は、どんなことでもご遠慮なくお問い合わせください。
評価
約1か月間無償でご評価頂けます。お打合せ時にその場で訓練を体験して頂くことも可能です。
お見積り
お見積りは販売パートナー経由でのご発行も可能です。
お申込み
お申込み関連書類(申込書・注文書・設定依頼書)をご提出頂きます。
記入に際してはサポート致しますのでご安心ください。
納品・利用開始
ソースポッドがお申込み関連書類を受領後、1週間ほどで納品致します。
実際の使用開始にあたり、初期設定をお願い致します。
ご利用開始(納品後)の流れ(Basicプラン)
初期設定後、Basicプランにおける基本的なご利用の流れは以下の通りです。
運用代行プランについて詳しくはご相談ください。
訓練メールの選択・文面調整
訓練メールのテンプレート選択機能、カスタマイズ機能を利用して訓練メールをセットアップ(作成)します。
訓練メールのテスト配信(疎通テスト)~本番配信
訓練対象者を登録し、訓練対象者に向けて訓練メールを本番配信する前に、お客様環境内でメールを受信できるかどうか事前確認を行います(疎通テスト)。この際、メール内容の最終確認も行います。その後、訓練メールを対象者に向けて本番配信します。
訓練対象者でのメール受信・管理者での状況確認
訓練メールが開封されたり、メール内リンクがクリック等されたりした場合、そのデータは自動で収集・記録されます。訓練管理者は、メールの送信・閲覧状況等を管理画面でご確認頂けます。
結果確認・振り返り・情報セキュリティ教育の実施
訓練結果のレポートを管理画面からダウンロードできます。組織内への報告、効果測定、次回以降の訓練にお役立てください。
標的型メール訓練の実施効果を効率よく高めるために、情報セキュリティ教育とあわせた実施もおすすめです。
価格
SPC 標的型メール訓練
| Basic 通数 プラン |
Basic 無制限 プラン |
運用代行 | ||||||
|---|---|---|---|---|---|---|---|---|
| ライセンス | 通数 | アカウント数 | アカウント数 | オーダーメードオプション: 別途お問い合わせください。 |
||||
| サービス内容 | ・標的型メール訓練チームによるサポート | ・流行の標的型メールの収集・解析 ・訓練メールセットアップ/疎通テスト/本番配信 ・標的型メール訓練チームによるサポート |
||||||
| 契約期間 | 12ヶ月 | |||||||
| 配信回数 | 自由 | 1回 | 2回 | 4回 | 12回 | |||
| 配信時期 | 自由 | 固定 | ||||||
| 初期費用 (税別) |
30,000円 | 50,000円 | ||||||
| 利用 費用 (税別) |
100 | 36,000円 | 90,000円 | 120,000円 | 200,000円 | 300,000円 | 450,000円 | |
| 200 | 48,000円 | 120,000円 | 200,000円 | 300,000円 | 375,000円 | 562,000円 | ||
| 300 | 60,000円 | 150,000円 | 450,000円 | 675,000円 | ||||
| 400 | 72,000円 | 180,000円 | 300,000円 | 450,000円 | 540,000円 | 810,000円 | ||
| 500 | 84,000円 | 210,000円 | 675,000円 | 1,013,000円 | ||||
| 501~ | 別途お問い合わせ | 別途お問い合わせ | ||||||
※表記価格は全て税別です。
※本サービスの納品及び請求(オプションを含む)のタイミングは、配信月の前月となります。
※一部お客様でURLクリック時にESETによる誤検知の事象が発生し、現在調査中となります。
情報セキュリティ教育
リテラシー教育
オプションライト
・教育コンテンツ1種(お選びいただけます)
・漏洩アカウント自動検知(限定表示)
100アカウント 年額54,000円(税別)~
リテラシー教育
オプション
・教育コンテンツを全種類使い放題
・漏洩アカウント自動検知(限定表示)
100アカウント 年額134,400円(税別)~
SPC Leak Detection
Standard Edition
・教育コンテンツを全種類使い放題
・漏洩アカウント自動検知(フルスペック)
初期費用50,000円(税別)
アカウント 年額1,800円/アカウント(税別)~
リテラシー教育オプションライト・オプションについて
・本オプションをご利用の場合はSSO連携環境が必要となります。
・「SPC 標的型メール訓練」と同時契約の場合、初期費用は発生致しません。後日追加で本オプションをご利用の場合は、初期費用30,000円(税別)が発生致します。
・契約期間は「SPC 標的型メール訓練」と同様に年間契約となり、お客様の都合のいい時期にあわせて教育の実施が可能です。
・本オプションでは、漏洩アカウント検知機能のパスワード表示は、一部表示となります。
SPC Leak Detectionについて
・教育機関限定のAcademic Edition、地方自治体限定のLG Editionもございます。詳しくはお問い合わせください。
・最低契約アカウント数は100アカウントで、10アカウント単位での追加が可能です。
・本サービスは年間契約(12ヶ月間)でのご提供となります。
・SAMLによるSSO連携環境がない場合は、「SSO連携オプション 月額120円(税別)/アカウント」が必要となります。
参考情報
メール訓練を複数回実施するメリット
情勢に合わせた文面で定期的な訓練を実施することで、意識醸成につながります。
SPC標的型メール訓練をご利用されたお客様の、実際の訓練結果推移を以下に示します。
複数回の標的型メール訓練を行った結果、標的型メールの開封率・流出率(URLリンクのクリック率)双方について、その時々で変動が見られます。
訓練では実際の標的型攻撃と同様、流行を踏まえて毎回異なるメール文面(攻撃内容)を送っていますが、この文面の内容によって、思わず開封してしまうもの・流出に至ってしまうものの差が表れることが明らかになっています。
しかし4回目からは、最終的な流出率がぐっと下がっており、職員・従業員間での注意が定着し始めた結果であると推測されます。このように、標的型攻撃の特性上、頻繁に時流や最新攻撃手法をおさえた訓練を複数回行うことは、職員・従業員のリテラシー向上に影響すると見受けられ、実際の攻撃を受けても対応できる組織作りに効果が見込めると考えられます。
価格比較表 SPC標的型メール訓練 × SPC Leak Detection(ソースポッドクラウドの人的情報セキュリティ対策)
ソースポッドクラウドの人的情報セキュリティ対策サービスであるSPC標的型メール訓練・SPC Leak Detectionは、業界最安値で、標的型メール訓練、情報セキュリティ教育に求められる機能を全て利用できます。
他社サービスとの価格比較表は以下の通りです。
| ソースポッドクラウド | サービスA | サービスB | サービスC | サービスD | サービスE | サービスF | ||
|---|---|---|---|---|---|---|---|---|
| 100通配信時の 月額利用価格(税別) ※初期費用除く |
3,000円~ | 8,800円~ | 15,000円~ | 6,666円~ | 30,000円~ | 25,000円~ | 18,333円~ | |
| 100通配信時の 合計利用価格(税別) ※初期費用除く |
36,000円~ | 52,800円~ | 180,000円~ | 80,000円~ | 360,000円~ | 300,000円~ | 220,000円~ | |
| 訓練テンプレート数 | 約200 | 100以上 | 30以上 | 数十以上 | 50以上 | 30以上 | N/A | |
| URLリンク方式訓練 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | |
| 添付ファイル方式訓練 | 〇 | 〇 | 〇 | × | 〇 | 〇 | 〇 | |
| 訓練レポート | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | |
| カスタマイズ | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 別オプション | |
| 運用代行 | 別メニュー | × | 別オプション | × | 別オプション | × | × | |
| 情報セキュリティ教育 | 〇 | 別メニュー | 上記に含む | × | 上記に含む | 上記に含む | 別メニュー | |
| 訓練×情報セキュリティ 教育合計利用価格(税別) ※初期費用除く |
90,000円~ | △ ※訓練に関する もののみ |
180,000円~ | - | 360,000円~ | 300,000円~ | 721,500円~ | |
※お客様側でコンテンツを編集できるサービスの比較表となります。
※2024年9月時点
Contact
お問い合わせセキュリティのエキスパートが、皆さまのセキュリティ課題を改善します。メールセキュリティ、サイバーセキュリティ、セキュリティトレーニング等の課題を改善するパートナーとして、お気軽にご相談ください。