2024年6月10日

送信マナーやガイドライン遵守もカバーするメールセキュリティ教育「EXTRAIN /25」提供開始

TwoFive、メールセキュリティ教育サービス「EXTRAIN /25」提供開始
被害者・加害者にならないよう、メール送受信のリテラシーを向上

従業員向けメール送信マナー教育や攻撃メール訓練から、メールシステム担当者向け技術講習やハンズオントレーニングまで、広範なニーズに対応
マーケティングメール担当者向け大量配信の心得、到達性を上げるためのポイントなどもカバー

メッセージングセキュリティのリーディングカンパニーである株式会社TwoFive(本社:東京都中央区、代表取締役 末政 延浩)は、サイバー攻撃への組織対応力を高めるための新しいメールセキュリティ教育サービス「EXTRAIN/25(エクストレイン25)」を、本日6月10日から提供開始します。

これまでセキュリティ教育は、メール受信者としてサイバー犯罪の被害に遭わないようにするための講習やトレーニングが一般的でしたが、メールを適切に利活用するためには、送信者としてのリテラシー向上も必要です。「EXTRAIN/25」は、従業員向け、メールシステム担当者向け、マーケティングメール担当者向けの各種メニューを揃え、メール送信時のマナー教育や、Google /米Yahoo!による送信者向けガイドラインも踏まえて、DMARCをはじめとする送信者側の技術的な対応、メール大量配信時の留意点やメール到達性を向上させるための技術などもカバーしているのが特長です。
また、長年にわたりメールシステムの構築やセキュリティ対策のコンサルティングに携わってきた経験とノウハウに基づき、あらゆるニーズに応じて、講習・訓練の内容をカスタマイズ可能です。

● メールを利用する従業員向けメニュー(講習・訓練)について
メールを介したフィッシングやビジネスメール詐欺(BEC)などのサイバー犯罪は、様々な人間の脆弱性を突いた巧妙な手法で仕掛けられることから、セキュリティ対策はテクノロジーだけでは限界があります。
インターネットやWebの仕組みを知らなくても、誰もがメールを電話並みのビジネスコミュニケーションツールとしてごく当たり前に使用していますが、注意して使用しないと組織全体や関連企業にまで大きな被害をもたらす危険性があることを改めて認識させ、悪用される可能性のあるメールの仕組みなど最低限の技術知識を身につけてもらうことも必要と考えます。
また、メールマガジンなどを送信するマーケティング部門などは、Google /米Yahoo!による送信者向けの新しい要件や、大量配信にまつわるトラブル、メール到達性を上げるためのポイントなどについて理解しておく必要があります。

メール利用者向けの基礎講習メニューでは、メールの仕組み、メールソフトで送受信する際に表示される各情報(ヘッダー情報など)の基礎知識を学んだ上で、メール送信時のマナーや注意点、誤送信などよくあるトラブルの事例や、攻撃に遭った場合に被害を最小限にとどめるための対処方法などを説明します。

訓練メニューでは、取引先や社内のIT部門・人事部門などになりすました訓練メールをターゲットに送信し、フィッシングメールの場合には擬似フィッシングサイトを用意してアクセスログを取得。送信後の結果をまとめて、被害傾向や今後の指針をレポートとして提供します。

● メールシステム担当者向けメニューについて
セキュリティ対策は、費用対効果が見えにくいと言われた時代もありましたが、ランサムウェアによる事業中断やBECによる膨大な損害事例が頻発し、昨今は経営課題として捕らえられるようになり、セキュリティを担う情報システム部の責務が重くなっています。
また、Google /米Yahoo!が送信者向け新ガイドラインを設け、DMARC導入などの要件を満たしていないとメールが届かなくなるという事態も発生しており、長年使い続けている全社規模のコミュニケーションインフラであるメールシステムを、新しい要件にどう対応させればよいかなど、情報システム部門が抱える課題が急増しています。

一方で、DX推進が求められ、情報システムに求められる役割が増大する中、送信ドメイン認証や暗号化技術など世界標準のアップデートに追随するための十分な時間を費やすことができず、また、新しいスタッフを増員してもメールシステムやメールセキュリティ技術を体系だてて学ぶ機会がなくなっているのが実情です。

メールセキュリティで重要な技術である送信ドメイン認証、外部の脅威から社内システムを守る上で重要な受信メールでのアンチウイルス、迷惑メール対策、フィッシィング対策フィルタ、さらに社外に出て行くメールへの情報漏洩対策、誤送信対策などメールシステムを構成する要素はあまりに多くあります。
メールシステム担当者向けトレーニングでは、メールシステム管理者やメールシステムの導入を検討するIT技術者が、押さえておくべき技術や運用知識を包括的に学ぶことができます。
さらに、メールサーバーの構築に関しては、ハンズオントレーニングも用意しています。

● マーケティングメール担当者向けメニューについて
ビジネスを拡大して行く上でメールによるマーケティング、カスタマーケアはより重要になっています。しかし、Googleの受信ポリシーの強化など、BtoCのビジネスで重要な役割を果たす広告メールやニュースレターを届けたいオーディエンスに確実に配送することがますます難しくなっています。
ポリシーを遵守してマナーを守りBtoCメールを届けるにはどうしたら良いか、より到達率を上げるにはどうしたら良いか、マーケティングメールの送信方法についてのトレーニングを行います。

◆ EXTRAIN/25の内容(カスタマイズも可能です)
※詳細は以下をご参照ください。
www.twofive25.com/service/extrain25.html

[講習の主な内容]
●メール利用に関する基礎トレーニング(メール利用者向け)
・メールの仕組みについて基礎的な説明
・メールソフトでメールを送受信する際に使われ、表示される各部の説明
・利用環境の違いによって生じる影響やトラブルの解説
・メール送信に関しての注意点(パスワード付きZIPファイルの送信信の事例や対処方法など)
・よくあるトラブルとその対処方法
・トレーニング内容についてのテスト

●メールセキュリティトレーニング(メールシステム担当者向け)
・電子メール基礎技術解説
・電子メールサーバー構築(ハンズオン)
・社外から来るメールの脅威(なりすましメール、標的型攻撃)への対策
・社内から送信する電子メールでの情報漏洩対策

●DMARC解説(メールシステム担当者向け)
・メールの基礎知識(smtp/DNSの仕組み概要)
・SPF/DKIMの技術説明と設定方法
・DMARCの技術説明と送信・受信側の対応、メーリングリストでの対応、利用可能はオープンソースソフトウェア
・DMARC設定ハンズオン(レコード設定、認証確認、DMARCレポート分析と活用)
・トレーニング内容についてのテスト

●マーケティングメールの送信方法トレーニング(マーケティングメール担当者向け)
・マーケティングメール送信の概要
・メールを大量配信する時到達率を向上させる手順
・GoogleやYahooの受信規制の解説
・受信してもらえない理由、そして対策

●メールサーバーの構築(メールシステム担当者向けハンズオントレーニング)
・Postfix、Dovecotでメールサーバーを構築するためのインストール、設定、配送テストなど
・メール関連ログの味方と、障害復旧方法
・トレーニング内容についてのテスト

[訓練の主な内容]
●メール訓練(メール利用者向け)
・社員向けに脅威を模倣したメール(疑似コマースサイト、疑似取引先)を送信して訓練を実施
・開封、クリック、データ入力、返信などのリアクションを確認
・結果のレポートと解析ログを提供

訓練メールの内容は、標準フォーマットの他に、利用組織の取引先、訓練対象ユーザーの業務内容などに合わせてカスタマイズすることも可能です。結果を基にアセスメントを行い、内容に応じた事後講習の実施も可能です。

■株式会社TwoFiveについて
www.twofive25.com/
株式会社TwoFiveは、大手ISP、ASP、携帯事業者の電子メールシステムインフラで長年経験をつんだメールシステムの技術者集団により2014年に設立されました。日本の電子メール環境を向上させることを使命としてベンダーニュートラルな立場で最適な技術とサービスを組み合わせ、メールシステムの設計・構築、電子セキュリティなどについてコンサルティング、ならびに各種レピュテーションデータを提供しています。

Tags: