開封率から報告率重視へ、重要な指標をカバーする標的型攻撃メール訓練とは

　標的型攻撃メール訓練で重視されるのは、一般的に開封率だ。しかし、開封率だけでは実際の効果は測れない。重要なのは、「怪しいメールに気づいた後に報告したかどうか」の報告率だ。

　報告率が重要である理由は、1人が報告するだけで全社に周知ができて、被害の拡大を防ぐことができる点にある。報告するかしないはセキュリティ意識に直結し、報告率を向上させることがセキュリティ文化の醸成や組織全体の対応力強化につながる。報告率を上げるためには、報告した人に即座にフィードバックを行い、「報告が役立つ」と実感させることが重要だ。また、ワンクリックで報告できる仕組みを整備し、定期的な訓練を通じて意識を根付かせることも有効だ。

　そこで注目したいのが、怪しいメールの報告をワンクリックで行えるセキュリティ教育サービスだ。実際にこのサービスを導入した企業によると、訓練メールの開封率が低下し、報告率が向上するといった効果が出ているという。本資料では、標的型攻撃メール訓練における報告率の重要性について解説した上で、本サービスの特長を紹介する。