ラックは4月20日、標的型攻撃メールの訓練とeラーニング研修を組み合わせて提供する「標的型攻撃メール訓練 T3 with セキュリティ教育」を開始することを発表した。同サービスにより、ランサムウェアなど世界的に強まるサイバー攻撃に備え、従業員のサイバー攻撃へのリテラシーを高めることを支援する。

同サービスは、「標的型攻撃メール訓練 T3」と同サービス専用に開発した「eラーニングのセキュリティ教育」を組み合わせて提供する。

訓練担当者はT3の訓練システムを使って、訓練メールを配信し訓練を実施。訓練結果は配信システムからダウンロードし、従業員の訓練状況と結果を確認できる。その後、各従業員向けに訓練結果に応じたeラーニングを通知し、標的型攻撃メールへの知識と適切な対応方法の理解を促進する。

  • 「標的型攻撃メール訓練 T3 with セキュリティ教育」サービス概要

具体的には、疑似攻撃メールを配信し開封状況を把握しながら、従業員の攻撃メールを見抜く力を高める体験型学習コンテンツを提供する。Emotetのような検知が難しいマルウェア付きの標的型攻撃メールは、従来型セキュリティソフトだけでは防御の限界があると同社は説明している。感染リスクを下げるには、攻撃メールに気づくための社員教育、訓練が鍵となるとのことだ。

eラーニングでは5分前後の凝縮されたコンテンツを配信し、短時間でポイントがつかめるものになっている。流行のサイバー攻撃手法に合わせて提供される最新のコンテンツを用意している。

同サービスは、1ユーザー当たり定額月額50円~300円で利用できる年間契約サービス。メール訓練は配信回数無制限で利用でき、eラーニングコンテンツのセキュリティ研修を自由に実施できる。同社は初年度100社、3年後に累計350社へのサービス提供を目指す。