こんにちは。Defender for Office 365で提供される「攻撃シミュレーション トレーニング」は標的型攻撃メールの訓練を自社で内製化することができるサービスで、メールを開封してしまったユーザーに対してe-Learningの学習コンテンツを提供することができます。

2024年3月現在では74のコンテンツが日本語で提供されています。

数多くのトレーニングが提供されていますが、同一名の学習コンテンツが重複しているため気になり調べてみました。例えばランサムウェアだけでも3つのコンテンツがあります。

ちなみに攻撃シミュレーションのトレーニングはTerranova Securityという会社がMicrosoftと連携をして提供しているようです。以降でランサムウェアの各コンテンツについて紹介しようと思いますが©がついているため、画像を使っての引用は差し控えたいと思います。
詳細はDefender管理センターから確認してみてください。

ランサムウェアA

こちらは学習予定時間が7分ほどの一番ボリュームのあるコンテンツです。

コンテンツの構成としては 動画 → テキスト → クイズ → ベストプラクティス → クイズ → まとめ となっておりました。きちんと学習していれば10分くらいはかかるボリュームのように感じます。

ランサムウェアB

こちらでは1枚のスライドに「知っておくべきこと」、「対処法」の内容がボタンとして設定されており、各ボタンを選択するとそれぞれの説明ページが表示されます。

こちらは学習予定時間が1分となっており、実際のコンテンツを閲覧してもその程度のボリュームに感じられます。

ランサムウェアC

こちらではランサムウェアのシーンをアニメーションで流して、ポイントとなる場所でクイズが表示される形式になります。

こちらは3分程度の内容となっておりますが、アニメーションが流れる都合上、知識量としてはランサムウェアBとそこまで差はないかもしれません。

まとめ

一通りのランサムウェアに関するコンテンツを見てみましたが、個人的な感想としてはe-Learningとしてユーザーに学習させるのであればインプットとアウトプットが丁度よいAパターンになると思います。

もちろんランサムウェア以外のトレーニングを受講させたい場合は1単元あたりの時間が短いBやCも選択肢として出てくるかもしれませんが、攻撃シミュレーション トレーニングを使うときには、どのようなメールが攻撃者から送られてくるのかを想定して実施すると思いますので、たくさんのe-Learningを受けさせても期待した効果は得られないかもしれません。

攻撃シミュレーション トレーニングはMicrosoft 365 E5(E3は一部機能制限があり)のライセンスを持っていれば何回でも利用できますので、年に1回しかできていなかったトレーニングも高頻度で行うことができます。ぜひ活用してみてください。

弊社ではMicrosoft 365やAzureの導入支援等の実績が豊富にございます。
お困り事がありましたらお気軽にお問い合わせください。

お問い合わせはこちら