標的型攻撃メール訓練を実際におこなう前には、必ず下記手順に沿って、事前に動作確認・各種設定をおこなってください。正常に訓練を実施するためのご協力をお願いいたします。
1. Officeバージョンの確認
添付ファイル形式でWord、Excel、PowerPointによる訓練を実施する場合は、事前に貴社でご利用中のOfficeのバージョンが セキュリオ 標的型攻撃メール訓練機能に対応したものであるか、ご確認をお願いいたします。
推奨のOfficeバージョン
- Microsoft 365 サブスクリプション
動作確認済みのOfficeバージョン
- Office 2019
非推奨のOfficeバージョン
- Office 2010
- Office 2007
- Office 2003
- Office 2016
2. メールツールやセキュリティソフトの設定
2-1. 「ドメイン」一覧から訓練の送信元に用いるドメインを決め、をホワイトリストへ追加する
・メールセキュリティソフトへの追加(NEC Actsecure等)
・メールサーバへの追加(Windows Exchange Server等)
※セキュリオの標的型攻撃メール訓練機能では、複数のドメインをご用意しています。訓練で使用するドメインをホワイトリスト登録ください。
2-2. Windows Defender, Barracuda等、Officeソフトの外部通信を制御しているツールがある場合はOFFにする
2-3. 外部通信の制御を行っているウイルス対策ソフトがある場合はOFFにする
3. 訓練テストメールの実施
訓練テストとは?
実際に訓練を実施する前に、どんなメールが送れるのか、結果の集計方法などを確認することができます。
訓練テストの流れ
訓練テストに用いるメールアドレスについては、セキュリオへのユーザー登録の有無に関係なく、テストメールが配信されます。
3-1. テストメールが8件届いていることを確認
3-2. ファイルやリンクに触っていない状態で「訓練結果」を確認し、標的型攻撃メール訓練の統計を取得していないことを確認
3-3. Zipファイル付きのテストメールからZipファイルをダウンロードし、Zipファイルを解凍できるか確認
3-4. 各添付ファイルを開いたりリンクをクリックしたりした後に「訓練結果」を確認し、標的型攻撃メール訓練の統計を取得していることを確認(統計を取得する判定基準の詳細はこちらで確認できます)
※