NTT東日本、標的型攻撃メールの疑似体験ができる「標的型攻撃メール訓練」を提供

　東日本電信電話株式会社（以下、NTT東日本）は31日、従業員などに対して標的型攻撃メールを疑似体験させ、情報セキュリティへの意識を高める、企業向けサービス「標的型攻撃メール訓練」の提供を開始した。

　標的型攻撃メール訓練は、訓練管理者用のポータルサイトから訓練用メールの配信設定を行い、従業員が利用しているPC、タブレット、スマートフォンへ訓練用メールを送付するサービス。

　従業員が訓練用メールに添付してあるファイルを開封するか本文中に記載のURLにアクセスすると、画面上に警告メッセージが表示され、安易に不審なファイルを開封したりURLにアクセスしないよう意識付けをさせる。

　訓練管理者は、ポータルサイト上で開封者数を確認でき、個人、組織、役職別に集計して、従業員のセキュリティに対する意識のレベルを可視化できる。

　合わせて、訓練の実施にあたっては、ポータルサイトの操作方法や訓練の詳細設定を電話にて補助する「アシストセンタ」を設置し、さらにオプションメニューとして、メール訓練実施後の結果をまとめた訓練結果報告書を提供する。

　サービスを活用して複数回訓練を繰り返し実施することで、情報セキュリティ意識の向上が期待でき、不審メールを受信した際のエスカレーション体制の構築・確認など、組織的な情報セキュリティ対策のプランニングにも有効だとしている。

　アシストセンタでは、訓練管理者用のポータルサイトの操作説明や、メール本文、添付ファイル名などの訓練用メールの詳細設定におけるアドバイスなどを電話で実施する。初めて訓練を実施する組織にも、より巧妙な訓練を実施したい組織にも活用できる。

　サービスは全国で利用が可能。サービスの料金（税別）は、1～999IDの場合で、メール訓練＋アシストが1IDにつき800円、メール訓練が1IDにつき500円など。訓練メールを送信するごとに1IDが必要となり、たとえば従業員30人に対して訓練用メールを5回送信する場合は150IDの購入が必要となる。訓練結果報告オプションは1契約あたり1万5000円。