メール訓練をしてみよう！と思っていろいろ調べてみると、意外にサービスが多くてびっくりされた経験はありませんか？

以前はシステム会社などに外部委託するパターンが主流でしたが、最近では訓練サービスの環境を使って自社で配信するSaaS型も増えてきました。

自社にぴったりのサービスを見つけるチャンスかもしれませんが、実際にはどうやって選べばよいか分からずなんとなく使っている方も少なくありません。

神戸デジタル・ラボ（以下、KDL）では委託型・SaaS型の両方を提供していますが、訓練にかけるリソースや予算などはお客様によって状況が異なり、サービスの選び方に悩まれるお客様もいらっしゃいます。

そこで今回は、メール訓練サービスを提供する立場から、訓練サービスの選び方をお伝えします。

■考慮するポイント

標的型攻撃メール訓練サービスは大きく分けて、外部委託で行うマニュアル型」、外部サービスを利用する「SaaS型」、システム構築を自社内で行う「内製型」の3つがあります。

また、導入する際に考慮しておきたいポイントとしては、次の４点が挙げられます。

自社のリソース：メール訓練にどれだけ人材と時間をかけられるか

・自社のITスキル：メールの設定はできる。システム構築ができる、など

・予算：初期費用とランニングコストをあわせてどのくらいかけられるか

・訓練の柔軟性：社内調整など日程調整がスムーズに行えるか

 

時間や予算、サービスの特徴を考慮すると選択肢が多くなりますが、ご状況別のおすすめサービスはこのように考えられます。

ご要望①

訓練にかける時間をなるべく減らしたい、訓練をどう進めればいいか分からない企業さまは

→外部に委託してメール訓練を実施する「マニュアル型」

ご要望②

訓練の種類、回数、実施タイミングを柔軟に調整したい、費用を抑えたい企業さまは、

→外部サービスを利用して担当者が配信する「SaaS型」

ご要望③

外注費・運用費をなるべく下げたい。社内に知識・技術がある人がいる企業さまは、

→システム構築から訓練実施まで社内で運用する「内製型」

 

まずは、それぞれのサービスの特徴を詳しく確認してみましょう。

■サービスごとの特徴一覧

提供事業者によって細かな違いはありますが、おおよそ３つのサービスに分類されます。

マニュアル型

外部の委託業者（KDLなど）にメールの配信設定や送信作業、レポーティングまでを委託します。初めてメール訓練を行うときに細やかなサポートやアドバイスがほしい場合や、訓練実施後のコンサルタント視点の分析レポートや報告会がほしい場合などにおすすめです。

KDLでマニュアル型を実施した独立行政法人のお客様では、人事異動が多く担当者が頻繁に変わることから、ツール操作を覚える工数を削減するためにマニュアル型を導入。訓練準備の工数を抑えたうえで上層部と情報共有ができた点に好評をいただいています。また、オプションにはなりますが、訓練後の結果から、標的型攻撃メールに対する耐性や対策をを実施したことで、教育効果も高まった

SaaS型

外部のサービスを使って自社の担当者が配信までを実施するです。外部委託先の手がかからないことから費用はマニュアル型よりも安くなります。そのため、費用をなるべく抑えて、効率的に訓練を実施したい企業におすすめです。

また、マニュアル型のように外部委託先との調整が不要なので、自社の都合の良いタイミングで対象や内容を自由に設定して訓練ができます。

KDLのお客様では、当初マニュアル型で実施していたものの、全社一斉の訓練メールを定期的に送信するうちに社員が慣れてしまい。

コスト削減と柔軟性向上を両立しながら、運用負荷はそこまで増えなかったそうで効果的な訓練ができているとのお声をいただいています。

詳しくはこちらをご覧ください。
「報告」ルールを徹底しサイバー犯罪に警戒
https://security-academy.jp/case/post-22/

内製型

メール訓練のシステム構築から訓練実施まで自社内で運用するパターンです。

自社内に訓練システムを開発・運用できる技術担当者がいる場合や、訓練システムの保守・運用ができる企業におすすめです。

大規模なシステム構築ではなくてもGoogleアナリティクスを活用した例や、オープンソースソフトウェアを活用した例があるので、ご興味があれば調べてみてください。

この場合外注費は抑えられますが、その代わりに開発コストがかかるため、あまり使わないようだとかえって高額になるケースもあります。

 

 

まとめ

いかがでしたか？

マニュアル型・SaaS型・内製型の３つのサービスを紹介しました。含めたお客様の状況と、それぞれのサービスのメリット・デメリットの両面から考えると、選びやすいのではないでしょうか。

SaaS型の中には無料でお試しできるものもあるため、興味があれば一度使ってみることもおすすめです。

その際は使い勝手はもちろんですが、SaaS型ならではの検証ポイントもありますので同時に確認することをおすすめします。

導入前の検証ポイントはこちら

 

神戸デジタル・ラボが提供するSaaS型の標的型攻撃メール訓練サービス「Selphish（セルフィッシュ）」では、有償版とをお試しいただくこともできます。

また、ExcelやWord、URLの埋め込みなどの形式にも対応し、送信通数が多いほどお得になる価格設定なので、複数回の訓練もお得です。

神戸デジタル・ラボではマニュアル型の提供も行っています。

サービス選定に迷われたときはお気軽にお問い合わせください。