図●標的型メール攻撃対応訓練サービスの概要
(出所:パイプドビッツ)
[画像のクリックで拡大表示]

 パイプドビッツは2016年5月12日、標的型攻撃メールの訓練を実施するスポットサービス「標的型メール攻撃対応訓練サービス」()を発表した。6月1日に開始する。URLリンクやマクロ付きWordファイルを従業員にメールで送り、これらの開封状況を集計。従業員に対して意識調査のアンケートを実施する。こうして、分析レポートを生成する。

 特徴は大きく二つある。一つは、訓練方法などを細かくカスタマイズできること。例えば、部署ごとに異なるメールを送り分けられる。メールの文面を変えられるほか、メールに記載するURLリンク、添付するWordファイル、その両方の3パターンを使い分けられる。もう一つの特徴は、標的型攻撃メールに対してどんな行動を起こしたかという行動調査と、アンケートによる意識調査をセットで実施できることである。

 訓練に利用する標的型攻撃メールのコンテンツは無害で、URLクリックや添付ファイルを開封したその場で、解説用の警告ページを表示する。これにより、不審なメールへの注意を喚起する。情報セキュリティ対策への意識の向上が期待できるとしている。

 基本サービスとして、メール送信1回と訓練後アンケートをセットで提供する。価格(税別)は、訓練対象1000人までで訓練1回当たり100万円。訓練2回の推奨プランは120万円。このほかに、訓練方法をカスタマイズするオプションをいくつか用意している()。

表●標的型メール攻撃対応訓練サービスのオプション
オプション料金内容
添付ファイル種類追加30万円からファイルタイプ、各種偽装への対応など
訓練対象者の追加(1000人)20万円合計メールアドレス数に応じる
ドメイン設定10万円メール送信元やURLリンク先として、希望するドメインを設定
メールの送り分け対応20万円部門ごとへの送信や複数回送信など
メール本文新規作成10万円要望に応じてメール本文を作成
開封時コンテンツ新規作成15万円から開封時のコンテンツを作成
解説ドキュメント新規作成15万円から解説ドキュメントを作成
アンケート設問変更15万円からアンケートの設問を変更
解説メール送信15万円から解説メールを送信
再教育メール送信20万円開封者に対して警告メールを送信
その他応相談やり取り型攻撃の訓練、報告会の実施など