多く行われている（であろう）標的型メール攻撃の訓練内容がイケてないとは書いたものの、一定の意味はあるとも考えている。

• そういう攻撃があるということを知ってもらう
• 自組織内の（こういう種類の攻撃に対する）強さというか脆さの現状把握を行う

訓練というのは、以下の2つの側面を持っていると考えている。

• 現状をあぶり出し、改善点を見つけ出す
• いつくるかわからない本物の攻撃に適切に対応できるよう、基本動作をマスターさせる

この2つの目的を達成するために必要なことを考え、実装していき、よりよくしていくためのネタを洗い出し、組織を強靭にしていくのが訓練を企画する側の責務だ。その責務を忘れず、「開封率が下がった／上がった」と結果に一喜一憂するだけでなく、本質的に必要なことを地道に遂行していくことこそが、サイバー攻撃の脅威に対抗するために有効な手段の一つである、と信じている。