ラック、「標的型攻撃メール訓練」と「eラーニングのセキュリティ教育」をパッケージ提供

　株式会社ラックは20日、ランサムウェアなどのサイバー攻撃に備え、従業員のサイバー攻撃へのリテラシーを高めるため、標的型攻撃メールの訓練とeラーニング研修を組み合わせた「標的型攻撃メール訓練 T3 with セキュリティ教育」を提供開始した。

　新サービスでは、疑似攻撃メールを配信し開封状況を把握しながら、社員の攻撃メールを見抜く力を高める体験型学習サービス「標的型攻撃メール訓練T3（Targeted Threat mail Training）」と、サービス専用に開発した「eラーニングのセキュリティ教育」を組み合わせて提供する。

　標的型攻撃メール訓練T3は、疑似攻撃メールを配信して開封状況を把握しながら、社員の攻撃メールを見抜く力を高めるサービス。Emotetのような、検知が難しいマルウェア付き標的型攻撃メールの感染リスクを下げる鍵となる、攻撃メールに気付くための社員教育、訓練を実現する。

　訓練担当者は、T3の訓練システムを使って、訓練メールを配信して訓練を実施する。訓練結果は配信システムからダウンロードして、従業員の訓練状況と結果を確認できる。その後、各従業員向けに訓練結果に応じたeラーニングを通知し、標的型攻撃メールへの知識と適切な対応方法の理解を促進させる。ラックでは、年間数回のメール訓練を繰り返し行った多くの企業で、疑似攻撃メールの開封率が下がるなど、従業員のリテラシー向上に効果があることが分かったとしている。

　eラーニングのセキュリティ教育は、訓練を実施した企業から、「訓練実施前後の社内教育を充実させたい」との要望が多かったことから、ラックでは標的型攻撃メールの教育プログラムをサービス専用に再編し、必要な研修を短時間で学習できるよう新たに開発した。

　eラーニングのコンテンツは、短時間でポイントがつかめる5分前後のコンテンツや、流行のサイバー攻撃手法に合わせて提供される最新の教育コンテンツ、飽きない仕組みが盛り込まれた教育コンテンツなどで構成。1ユーザーあたり月額50円～300円の低コストで利用できる年間契約サービスで、メール訓練は配信回数無制限で利用でき、eラーニングコンテンツのセキュリティ研修を自由に実施できる。料金は定額のため、新たな費用の心配がなく、繰り返しメール訓練と研修を重ねることで、効果を高められるとしている。

　ラックでは、サービスを初年度100社、3年後に累計350社へのサービス提供を目標とする。