NTT東日本の「標的型攻撃メール訓練」が終了しました
NTT東日本が提供していたセキュリティ訓練サービス 「標的型攻撃メール訓練」は、2026年6月30日をもってサービス提供を終了 しました(新規申込受付は2025年12月17日に終了)。詳細はNTT東日本の公式お知らせをご確認ください。
これまでこのサービスで定期的に従業員訓練を続けてきた企業にとっては、「次をどうするか」 が差し迫った課題になります。本記事では、乗り換え先を選ぶときの観点と、訓練を途切れさせずに移行する方法を整理します。
なお、終了したのは NTT東日本 の当該サービスです。NTT西日本の「AQStage 標的型メール攻撃予防訓練サービス」など、他社・他サービスは別物として継続しているものもあります。自社が契約していたサービスがどれかを、まず正確に確認しましょう。
なぜ「訓練をやめる」という選択肢はないのか
標的型攻撃メール(フィッシング)は、いまも最も被害の多い攻撃経路のひとつです。ランサムウェア感染や情報漏えいの多くが、1通のメールのクリック から始まります。
訓練の効果は「続けること」で初めて定着します。一度やって終わりではなく、定期的に実施して開封率・クリック率を下げ続けることに意味があります。だからこそ、サービス終了で訓練が止まってしまうのは避けたいところです。
乗り換え先を選ぶ5つのチェックポイント
1. 顧客ごとにデータが分離されているか
従業員の氏名・メールアドレスという個人情報を預けます。他社とデータが混ざらない設計(テナント分離)になっているかは、最優先で確認すべき点です。
2. データが国内に保持されるか
個人情報の取り扱いと安心感の観点から、データの保管場所が国内か(例:AWS東京リージョン)を確認しましょう。海外保管は越境移転の論点も生じます。
3. 「在庫の網羅性」より「自社の業務文脈に合っているか」
教材テンプレが何百種あっても、自社に関係のないメールでは従業員に刺さりません。海外製ツールの直訳的な文面は「いかにも怪しい」と一目で見抜かれ、訓練になりません。本当に効くのは、**自社の取引先・稟議フロー・社内システムといった業務文脈に合わせて作られた”刺さる数発”**です。蔵書数ではなく、自社特化かどうかで選びましょう。種明かし(教育)まで設計されているかも重要です。
4. 専任担当がいなくても回せるか
中小企業では、セキュリティ専任者がいないことがほとんどです。設定からレポートまで代行してくれるサービスなら、申し込むだけで訓練が回ります。
5. セキュリティのガイドラインに準拠しているか
提供事業者自身が、AWSのベストプラクティスや情報セキュリティの管理策に準拠して運用しているか。「セキュリティを売る会社」のセキュリティ姿勢を見極めましょう。
訓練を止めずに移行するには
乗り換えで大切なのは、訓練の空白期間を作らないことです。次のステップで進めるとスムーズです。
- 現契約の終了時期と、直近の訓練結果(開封率など)を手元に整理する
- 上記5点で乗り換え先を比較する
- まず1回、無料体験などで試す——いきなり年間契約せず、レポートの質と運用のしやすさを確認する
- 問題なければ継続プランへ。前回までの訓練結果と比較できる形でレポートを引き継ぐ
OKIRAKUWORKS の標的型攻撃メール訓練
OKIRAKUWORKS は、フィッシング訓練プラットフォームを自社開発・運用してきたセキュリティ専門企業です。上記5点をすべて満たす形で、乗り換えの受け皿をご用意しています。
- 御社の業務文脈から”刺さる数発”を生成(汎用テンプレの寄せ集めではない)+責めずに学べる種明かし教育
- 顧客ごとに完全データ分離(全データを顧客ごとに分離)
- データは国内(AWS東京リージョン)保持・暗号化・操作ログ
- 設定からレポートまで代行——専任担当がいなくてもOK
- 年 19.8万円〜(〜50名)。まずは無料体験で御社の現状を可視化
NTT東日本の訓練終了で乗り換え先をお探しの方は、ぜひ一度ご相談ください。これまでの訓練を止めず、品質はそのままにスムーズに移行いただけます。