メール訓練の作業自動化で「訓練の質」を高めていく
メール訓練の重要性や有効性を理解しつつも、現実には「工数が確保できない」という課題に直面している担当者も少なくないだろう。
たとえば大手企業の従業員規模では、訓練対象者のリスト作成、メール文面の作成、配信後の結果集計……と大きな工数がかかる。また日本語に対応しているツールを選ぶとなると、その選択肢が限られるという実情もあるだろう。
「AironWorksならば、これまで発生していた作業を当社で担えるため、運用工数を大幅に削減できるだけでなく、訓練の質を高めることも可能です」と話すのは、同社 チーフアナリストの浅井正史氏。クラック氏の所属するAironWorksは、2021年から日本市場に参入しており、メール訓練を実施する情報セキュリティ部門やCSIRTの工数削減において寄与してきた実績を誇る。
これまで担当部署が訓練シナリオを作成するところから準備していたが、AironWorksでは訓練プランのコンサルティングを行い、実際のシナリオ作成も担う。最新動向に基づいたサポートにより、メール訓練の質を高められるという。要件定義し、どのような教育をしたいか理想を突き詰めた上で、プロセスを構築していく。従業員情報の収集、メール配信の登録作業はもちろん、メール環境にあわせた設定や疎通テストを実施するなど、訓練メールが配信されるまでAironWorksがサポートしてくれる。訓練終了後にはレポートに基づき、今後の施策について協議を重ねていく。
実際にとある企業では、リソースの都合からメール訓練を一部従業員にしか実施できていなかったところ、AironWorksによって全従業員を対象に実施できているという。また訓練メールに引っかかってしまった従業員へのフォローも行うなど、訓練の質を高めることにもつながった。
繰り返しになるが、サイバーセキュリティの世界において、攻撃者は人間を狙うようにシフトしている。そうしたなか従業員への教育の多くが過去と同じ訓練、同じ教育ビデオなど、“静的な訓練”に終始していることを問題視して「より動的な訓練に変えていく必要がある」との考えがAironWorksの創立につながった。
「前例踏襲や画一的な教育プログラムなど、旧態依然としたものでは不十分です。自社や業界のニーズを踏まえ、攻撃者に先手を打つ形で対応する必要があるのです。AI技術の進展により、世界は私たちが考えるよりも早く変わっています」とクラック氏。AironWorksには、企業ごとに最適化されたメール訓練を自動化・最適化できるプラットフォームがあるとして、その優位性を実感してほしいと呼びかけるのだった
