エンタープライズDX
HENNGE
標的型攻撃メール訓練で築く
サイバーレジリエンスの強化
クラウドセキュリティーサービスを提供するHENNGEでは、自社完結型の標的型攻撃メール訓練サービス「Tadrill」(タドリル)を提供。契約期間中は何度でも訓練でき、従業員のリテラシーを向上するとともに、訓練以外の不審なメールを含めて、簡単に報告、管理者が調査・対応する運用体制によって、サイバーレジリエンスの強化を支援する。
HENNGE株式会社
Product Planning & Research Division
Go-To-Market Strategy Section
岩部 晃己 氏
標的型攻撃メールなど、サイバー攻撃の被害が深刻化する中、HENNGEではアクセス管理対策、情報漏洩対策、サイバーセキュリティー対策の各種機能を統合するクラウドセキュリティーサービス「HENNGE One」を提供。サイバーセキュリティー対策では標的型攻撃対策や標的型攻撃メール訓練などのサービスを用意し、「システムによる防御、初動対応体制の構築、そして攻撃へのリテラシー向上というテクノロジー、人、プロセスの全方位で、サイバー攻撃に対する最適解を提供しています」とHENNGEの岩部晃己氏はサービスの特徴を説明する。
運用と人での対応を支援するのが,標的型攻撃メール訓練サービス「Tadrill」だ。メール訓練を実施している企業でも、年に1度程度が一般的といわれる。だが、標的型攻撃メールの手口が巧妙化する中、従業員の一人ひとりが不審なメールを察知し、開封しないで管理者に報告する体制を定着させるには、年に複数回の訓練が必要だ。
Tadrillは契約期間中であれば回数は無制限で、いつでも任意のタイミングで訓練を実施できる「自社完結型」が特徴の1つである。訓練の設定は、攻撃メールのトレンドに対応した60種類以上のテンプレートや直感的なUIを用いて簡単に行え、「管理者は工数をかけずに、反復学習で従業員のリテラシーを向上できます」と岩部氏は言う。
不審メールの通報アドオンで
従業員の報告意識を醸成
標的型攻撃メールは社内の複数人に同時に送られることが想定される。組織として感染を回避するには、各人がメール訓練のみならず、業務中に受信した不審なメールを見極め、管理者に直ちに報告する体制づくりが重要になる。Tadrillは従業員からの報告機能として、「通報アドオン」を普段使っているメールシステムにインストールし、メール訓練以外の不審メールも簡単に報告できる仕組みを用意している。
通報アドオンにより、管理者はメール訓練でだれがクリック(開封)したのか、しなかったのか、報告したのか、しなかったのかといった従業員の報告意識を把握、評価できる。「未クリックでも報告していない従業員がいる場合はリスクになります。管理画面でリスク把握のための集計・分析が可能です」(岩部氏)
従業員から報告された実際の不審メールは、管理画面上でメール受信日時、送信元ドメイン、メール件名、本文などの情報を確認でき、従業員への注意喚起に役立てられる。HENNGEでは標的型攻撃メール訓練サービスを通じ、サイバーレジリエンス強化と初動対応改善のアプローチを提案している。
アドオン搭載により、ボタン1つで即座に報告ができる
お問い合わせ
- HENNGE株式会社
-
HENNGE One:https://hennge.com/jp/service/one/
Cybersecurity Edition:https://hennge.com/jp/service/one/cybersecurity/
