Tadrill(タドリル)は、従来の標的型攻撃メール訓練が実現できなかった自己完結型の持続的/実践的な標的型攻撃メール対策訓練と、報告プロセスの定着化により、組織のセキュリティレベルを向上させます。
従業員のリテラシーを高めることで、ウイルス対策だけでは完全に防げないとされる標的型攻撃メールを始めとするメールを介した攻撃に対する対策を行い、企業の情報漏洩リスクを軽減することが可能です。
標的型攻撃メール訓練とは
標的型攻撃メール訓練は、組織の従業員に対して模擬的な標的型攻撃メールを送信し、サイバー攻撃に対する危機意識を高める訓練です。近年のサイバー攻撃は、高度な社会工学的手法を用いた標的型攻撃が増えています。攻撃者は詳細な調査により、標的組織の実在する取引先を装い、機密情報を偽装した添付ファイルが付されたメールを送ります。従業員がこれに気づかずに開封・実行すれば、組織内にマルウェアが浸透してしまいます。このような脅威に対処するため、標的型攻撃メール訓練では、実際の攻撃と同じ手口を用いた模擬メールを従業員に送ります。従業員がメールを開封したり危険行為をすれば、システムが自動検知してフィードバックが行われます。
繰り返し訓練を行うことで、従業員一人ひとりの危機意識が高まり、標的型攻撃への対応力が身につきます。組織を守るにはHENNGE Oneの対策ソリューションと合わせて人的対策が不可欠です。標的型攻撃メール訓練は、組織全体のセキュリティ力向上に有効な手段になります。
標的型攻撃メール訓練の重要性
- 1%
- 以上の攻撃がメール経由
- 177,666件
- 以上のフィッシングが
1ヶ月に報告※1
- 3,555件
- 以上のEmotetに関する
相談がIPAに※2
90%以上のサイバー攻撃はメール経由と言われています。
標的型攻撃、ランサムウェアなど日々高度化するサイバー攻撃に対して、従来のウイルス対策ソフトによる対策だけでは難しくなってきています。
標的型攻撃メールなどに対応するために、メール訓練などにより、従業員に「不審なメールを開かない」、「開いた場合は管理者に報告する」ような意識付けが重要です。
Tadrillは、標的型攻撃メールに模した訓練メールを社員に送信することで、対応力を強化します。
また、不審なメールをアドオン機能で簡単に管理者に報告する訓練は、報告フローの定着化にも貢献します。
※1: 2024年7月にフィッシング対策協議会に寄せられたフィッシング報告件数(フィッシング対策協議会、https://www.antiphishing.jp/report/monthly/202407.html)
※2: 2024年4月~6月でIPAに寄せられた相談数(独立行政法人情報処理推進機構、情報セキュリティ安心相談窓口の相談状況[2024年第2四半期(4月~6月)]、https://www.ipa.go.jp/security/anshin/reports/2024q2outline.html)
標的型攻撃メール対策の方法
- 入口・出口対策
-
- 利用しているソフトウェアを最新の状態に更新
- メールフィルタリング HENNGE Cloud Protectionの使用
- HENNGE Email DLPで外部への不審なメールを監視して検知/遮断
- HENNGE Email Archiveでログを日常的に取得/監視
- HENNGE Access Controlのアクセス制御、多要素認証でIDを守る
HENNGE Oneで解決
- セキュリティ意識の向上
-
- 様々なメール訓練で不審なメールを見極める力を養う
- 不審なメールを「かんたん」に管理者に報告
- 不審なメール受信時の適切な行動の定着化
Tadrillで解決
Tadrillの特徴
- 実践的な訓練を何度でも
- 契約期間中は何度でも訓練可能です。
標的型攻撃メール訓練サービスのTadrillは、一度や二度の訓練で終わりにせず、複数回に渡り様々な訓練を実施することで組織のリテラシー向上に貢献します。
- アドオンで不審メールの報告を「かんたん」に
- 通報アドオンをGmailやOutlookにインストールすることで標的型攻撃メール訓練以外のメールも簡単に管理者に報告ができます。不審なメールを報告する文化の定着化に貢献します。
- 手軽に実施可能
- Tadrillは一般的な標的型攻撃メール訓練サービスとは異なるセルフサービス型で、担当者様の好きなタイミングで手軽に訓練を始めることができます。
- トレンドに対応したテンプレートを用意
- トレンドにあった訓練メールテンプレートを利用することができ、日々変わりゆく脅威に対応するための力を養います。
HENNGEの標的型攻撃メール訓練サービスのTadrillは、企業のセキュリティ対策を強化するために設計された訓練プログラムです。従業員がフィッシングメールなどの脅威に気づく能力を向上させるため、リアルなシナリオを用いた自由に作成かつ回数無制限なメール配信を行い、時流に沿った内容でアレンジが可能です。訓練結果は詳細に分析され、従業員がURLをクリックした場合の対応方法も搭載しています。訓練対象ごとにカスタマイズされたプログラムが提供されます。これにより、従業員 個人だけでなく、組織のセキュリティ意識が向上されます。
運営会社HENNGEについて
HENNGE株式会社は、1996年にホライズン・デジタル・エンタープライズとして創業、2019年にHENNGEに商号を変更して東京証券取引所 グロース(旧マザーズ)市場へ新規上場し、2021年に「証券アナリストによるディスクロージャー優良企業選定」の新興市場銘柄部門で「第1位」を獲得しました。
SaaS認証基盤(IDaaS)や脱PPAPなど多機能の「HENNGE One」をはじめ、企業向けのクラウドセキュリティサービスを開発・販売しています。