Phishing & Targeted Attack Defense

標的型メール・フィッシング対策研修

「うっかりクリック」を、組織で防ぐ。標的型メール・フィッシング対策

標的型攻撃メールやフィッシングは、サイバー攻撃の入口として今もっとも狙われる経路の一つです。攻撃者は実在の取引先や上司になりすまし、巧妙に作り込んだメールで受信者を欺こうとします。たった一人がうっかりリンクをクリックしたり、添付ファイルを開いたりするだけで、マルウェア感染や情報流出、ビジネスメール詐欺(BEC)による金銭被害が組織全体に及ぶ恐れがあります。だからこそ、個人の注意力に頼るのではなく、組織として見抜き、報告し、対応する力を備えることが重要です。しかし多くの企業が「巧妙化する標的型メールを見抜けない」「一人のクリックが全社被害につながる」「怪しいメールを受けた時の報告・対応が曖昧」「訓練しても効果が定着しない」といった課題を抱えています。本研修は、標的型攻撃メール・フィッシング・ビジネスメール詐欺(BEC)の手口を知り、見抜き、組織として報告・対応する力をつける実践型プログラムです。訓練メールを活用した定着の進め方も扱います。サイバー攻撃対策と組織防衛に精通した専門講師が、貴社に合った形で設計します。なお本研修は、標的型攻撃メール訓練のツール(SaaS)を提供する事業者とも連携して企画・設計しており、最新の実務動向と現場で実証された知見を反映した内容です。最大の独自性は、自社開発のテストシステム「ラクテス」(98,000円相当・12ヶ月無料)により、研修の効果測定はもちろん、社員のフィッシング対策・セキュリティ意識のチェックにも活用できることです。標的型メール・フィッシング対策総合/手口の理解・見抜き方/報告・対応・訓練運用の3コースで、組織ぐるみで攻撃を防ぐ力を育てます。

この研修で解決できる課題

巧妙化する標的型メールを見抜けない

実在の相手になりすました攻撃メールは、見た目だけでは本物と区別がつきません。差出人・件名・本文・リンクのどこに違和感のサインが現れるのかを具体的に学び、巧妙なメールでも立ち止まって見抜く目を養います。

一人のクリックが全社被害につながる

攻撃は組織の最も弱い一点を突いてきます。なぜ一人の操作が全社に波及するのかを理解し、社員一人ひとりが「自分の判断が会社を守る」という意識を持つことで、組織全体の防御力を底上げします。

怪しいメールを受けた時の報告・対応が曖昧

怪しいと気づいても、誰にどう伝えればよいか分からなければ動けません。受信時・誤クリック時の報告と初動の流れを学び、「気づいたらすぐ報告できる」状態をつくることで、被害の拡大を最小限に抑えます。

訓練しても効果が定着しない

一度の訓練だけでは、時間とともに意識は薄れていきます。訓練メールを活用し、見抜く力を継続的に鍛え、定着させる進め方を学ぶことで、「やって終わり」ではなく組織の習慣として根づかせます。

Why Choose Us

選ばれる3つの理由

01
見抜く・報告する・続けるを一体で設計

知識を入れるだけで終わらせません。実際のメールを模した見極め演習から、報告の流れ、訓練による定着までを一体で扱い、「見抜けて、報告できて、続く」状態を組織につくる道筋として持ち帰れます。

✓ 見極め演習を中心に
✓ 報告と定着まで一体設計
02
フィッシング対策の専門講師×ツール提供事業者との連携設計

サイバー攻撃対策と組織防衛に精通した専門講師が登壇。さらに、標的型攻撃メール訓練のツールを提供する事業者とも連携して設計しており、現場で実証された実務知見を踏まえた内容をお届けします。

✓ 自社の状況に合わせ専門講師を選定
✓ 現場で実証された知見を反映
03
ラクテス12ヶ月無料(98,000円相当)

研修とテストシステムをセットで提供できるのは当社ならでは。年360回の枠は、社員のフィッシング対策・セキュリティ意識の定着度テストに活用できるほか、各種研修や社内検定にも自由に使えます。

✓ 98,000円相当が無料
✓ 意識の定着を可視化
Curriculum

研修プログラム

【A】標的型メール・フィッシング対策総合コース おすすめ

¥300,000 (税別)
対象者
全社員・情シス・管理職
定員
最大20名 (21名以上は1名10,000円)
形式
1日間 (10:00〜17:00)

標的型メール・フィッシング対策の標準コース。手口の理解から、見抜き方、報告・対応の流れ、訓練による定着までを一気通貫で習得します。

  • 1
    攻撃メールの全体像
    標的型メール / フィッシング / BEC / なぜ狙われるか
  • 2
    手口を知る
    なりすまし / 心理的な揺さぶり / 巧妙化する手法【ワーク】
  • 3
    怪しいメールを見抜く
    差出人・件名の確認 / リンク・添付の罠 / 見極めの演習【ワーク】
  • 4
    報告・対応する
    受信時の対応 / 誤クリック時の初動 / 報告の流れ
  • 5
    訓練で定着させる+まとめ
    訓練メールの活用 / 継続のしくみ / ラクテスによる直後テスト

【B】手口の理解・見抜き方コース

¥300,000 (税別)
対象者
全社員/メールを見抜く力を高めたい層等
定員
最大20名 (21名以上は1名10,000円)
形式
半日 (例 13:30〜17:00)

手口の理解と見抜き方に特化した半日コース。実際の攻撃を模したメールを題材に、どこに注目し、どう判断するかを実践的に習得します。

  • 1
    攻撃者の狙いを知る
    何が目的か / 主な攻撃パターン / 自社が狙われる理由【ワーク】
  • 2
    なりすましの手口を読み解く
    取引先・上司の偽装 / 心理を突く文面 / BECの典型例【ワーク】
  • 3
    違和感のサインを見抜く
    差出人・ドメイン / リンク・添付の確認 / 見極めの演習
  • 4
    見抜く力の定着+まとめ
    チェックの習慣化 / 自分の業務での注意点 / ラクテスによる直後テスト

【C】報告・対応・訓練運用コース

¥300,000 (税別)
対象者
情シス・管理職・訓練運用を担う層等
定員
最大20名 (21名以上は1名10,000円)
形式
半日 (例 13:30〜17:00)

報告・対応と訓練運用に特化した半日コース。怪しいメールを受けた時の報告・初動の流れと、訓練メールを使った定着の進め方を、自社の運用を題材に習得します。

  • 1
    報告・対応の重要性を理解する
    なぜ報告が要か / 被害拡大の仕組み / 報告しやすい文化【ワーク】
  • 2
    報告・初動の流れを身につける
    受信時の対応 / 誤クリック時の初動 / 連絡経路の整理
  • 3
    訓練で定着させる
    訓練メールの活用 / 結果の振り返り / 継続的な実施【ワーク】
  • 4
    運用計画+まとめ
    自社の報告・訓練運用計画 / 定着の進め方 / ラクテスによる直後テスト
すべてのコースに共通で含まれるもの
● 事前ヒアリング(自社の状況・課題の反映)と内容調整 ● 講師料・テキスト・各種ワークシート(手口理解/見極め/報告・訓練)一式 ● ラクテスによる効果測定 (事前/直後/3ヶ月後) ● 実施報告書(受講状況・テスト結果・施策提案) ● ラクテス ライトプラン12ヶ月無料

オプションメニュー

ハンズオン・ワークショップ強化
標的型メール見極め実践ワーク(半日) ¥150,000
誤クリック時の初動シミュレーション(90分) ¥60,000
事前アンケート(意識・対応状況の可視化) ¥60,000
訓練メール運用設計ミニ研修 ¥100,000
フォローアップ・カスタマイズ・ツール等
フォローアップ研修(半日) ¥120,000
管理職向け 報告文化づくりミニ研修 ¥100,000
業種・部門特化カスタマイズ ¥50,000〜
見極めチェックリスト集/ラクテス追加問題 ¥30,000〜
SPECIAL BENEFIT

特典:ラクテス12ヶ月無料提供

98,000円相当のテストシステムが、研修受講で無料に。

Rakutesu

ラクテスとは?

サイトエンジンが自社開発したオンラインテスト作成・実施システム。
研修の効果測定(事前・直後・3ヶ月後)はもちろん、フィッシング対策・セキュリティ意識のチェックにも使え、年間360回までフル活用できます。

▼ 多様な活用シーン
研修の効果測定(事前・直後・3ヶ月後) フィッシング対策・セキュリティ意識の定着度テスト 情報セキュリティ知識の理解度確認/各種研修 採用試験・社内検定・他研修の効果測定
360回 / 年
自由にテスト可能
800種以上
サンプルテスト収録
Flow

導入までの流れ

01
お問い合わせ
フォームよりご相談。「うっかりクリックを
防ぎたい」段階でも歓迎です。
02
ヒアリング・ご提案
状況・課題・対象者を伺い、最適なコース・
オプションと進め方をご提案。
03
研修実施
オンライン/対面で実施。事前テスト・アンケートの
結果を踏まえ当日の内容を調整します。
04
フォローアップ
実施報告書を納品し、直後・3ヶ月後の効果測定。
フォローアップ研修への接続もご支援。

よくある質問

いいえ。本研修はあくまで「標的型メール・フィッシングを見抜き、組織として対応する力」を学ぶ研修です。ツールの販売は目的ではありません。なお、標的型攻撃メール訓練のツール(SaaS)を提供する事業者とも連携して設計しているため、現場で実証された知見を学べます。受講後にツール活用へ関心が生じた場合は、自然にご相談いただける体制も整えています。
いいえ。特定製品の操作講習ではなく、「どんな手口があり、どう見抜き、どう報告・対応するか」という考え方と行動が中心です。すでにお使いの訓練ツールを前提にした運用設計のご相談も可能です。
はい。本研修は全社員が対象で、専門知識がない方でも理解できるよう、身近なメールの例を使って基礎から解説します。技術用語は避け、「どこを見れば怪しいと気づけるか」を実践的に学べます。
はい。標的型メールやフィッシング、BECを模した例題を使い、どこが怪しいか、どう判断すべきかを実際に考える見極め演習を行います。知識を「知っている」から「見抜ける」へと引き上げる構成です。
はい。報告・対応・訓練運用コースやオプションでは、訓練メールを活用した継続的な定着の進め方を扱います。一度の研修で終わらせず、組織の習慣として根づかせる仕組みづくりを支援します。
サイバー攻撃対策と組織防衛に精通した専門講師が担当します。さらに、標的型攻撃メール訓練のツール提供事業者と連携して設計しているため、現場で実証された実務知見を踏まえた内容で進行します。事前ヒアリングを踏まえて設計します。
はい。オンライン・対面・ハイブリッドに対応しています。見極め演習や報告フローのワークもブレイクアウトルームで実施します。全社員・複数拠点からの同時参加も可能です。
ラクテスでフィッシング対策・セキュリティ意識の理解度を事前・直後・3ヶ月後に測定します。意識や知識の定着度を可視化し、実施報告書としてご報告します。訓練メールの結果と合わせて成果の把握に活用できます。
ライトプラン(年額98,000円相当・年間360回)を12ヶ月間、追加費用なしでご利用いただけます。研修の効果測定のほか、フィッシング対策・セキュリティ意識の定着度テスト、情報セキュリティ知識の確認、社内検定など自由にお使いいただけます。期間終了後の継続は任意です。
はい。情報セキュリティ基礎研修、生成AIセキュリティ研修、SaaS・IT管理研修などと組み合わせると、組織のセキュリティを体系的に強化できます。ヒアリングのうえ最適な組み合わせをご提案します。

CONTACTお問い合わせ・資料請求はこちら

関連する研修メニュー

OAスキル・情報セキュリティ

page top