・抜き打ちで攻撃メールにどのように対応するのか確認したい
・セキュリティ教育を実施する前に、社内の弱点や課題を確認したい

そんな声にお応えして、Selphishでは「訓練種明かし無し」トレーニングの機能を開発しました。

「訓練種明かし無し」のトレーニングモードは、訓練メールのリンククリックや添付ファイル開封時に訓練であることを明かしません。
訓練対象者が実際に攻撃メールが届いた際にどのような対応を取るかは、対象者のこれまでの経験・学習内容に基づきます。
そのため実際の攻撃と同じ状況での対応を確認できます。

こんな方におすすめ

・すでに一定のトレーニングを実施しており、実践的な評価をしたい
・初めてメール訓練を実施する際に、まずはセキュリティ耐性を確認したい

機能の概要

◎訓練形式がリンクやpdfの場合
開封集計のためブラウザ起動が必須です。
そのため、開封した際に怪しまれないよう訓練と分からないようにしたコンテンツ内容をブラウザで表示します。

任意のURLへリダイレクトさせることも可能です。
自社のサイトや検索ポータルサイトなどに遷移しても、開封した集計ができます。

◎添付ファイルの場合
下記のような表示になります。
編集を有効にするボタンを押すと開封集計を行いますが、画面は変わりません。
怪しいファイルには違いないので、報告なり対策を実施してほしいところです。

まとめ

いかがでしょうか。
抜き打ちというと騙しているようにも思えますが、実際の攻撃はもっと巧妙に仕掛けてきます。
また、セキュリティ対策を行うにも現状把握が何よりも重要です。
ぜひこのような機能も活用して、セキュリティ意識の向上に役立ててください。

Selphishでは、有償版の環境を無料でお使いいただける「デモ環境」を提供しています。
メール訓練を検討される際は、メール含めてセキュリティ製品との相性をきちんと確かめることが重要です。
検証ポイントをまとめた記事と資料を確認して、正しい訓練結果が得られるようにしましょう。

検証ポイントの記事はこちら
https://security-academy.jp/blog/security/post-539/

資料はこちら
https://security-academy.jp/download/624/

メール訓練のノウハウと
効果的な進め方教えます

資料には以下のことを紹介しています。

• メール訓練サービスの選び方
• メール訓練の選び方
• サービスの必要性とその効果
• メール訓練の効果的な実施フロー

ぜひお役立てください。

お役立ち資料をダウンロード