tadrill(タドリル)は従来の標的型攻撃メール訓練では実現できなかった自社完結型の継続的/実践的な標的型攻撃メール対策練と、報告フローの定着化で組織のセキュリティレベルの向上を実現します。
従業員のリテラシー向上を実現することで、ウイルス対策だけでは完全に防ぐことは難しいと言われている標的型攻撃メールをはじめとするメールを介した攻撃への対策を行い、企業の情報漏洩のリスクを下げることができます。
標的型攻撃とは
標的型攻撃とは、特定の組織や企業の関係者を狙ったサイバー攻撃の一種です。攻撃手法は、組織や個人の関係者を装って作成したメールを使用した標的をだます手法で、メールのURLにアクセス、または添付ファイルを開くと感染する手口です。
もしこの攻撃に遭ってマルウェアに感染したデバイスは乗っ取られ、保存されている情報はすべて盗まれてしまうことが想定されます。機密情報はもちろん、顧客データなども流出し、データの身代金を要求、各種ネットワーク詐欺に悪用、内部関係者を装いさらに標的型メール攻撃を仕掛られる事を考えなければなりません。標的型攻撃メールは、一般的な迷惑メールよりも巧妙に偽装されているので注意深くみる習慣を身に付ける必要があります。
標的型攻撃メール訓練の重要性
- 1%
- 以上の攻撃がメール経由
- 88,88件
- 以上のフィッシングが
1ヶ月に報告※1
- 555件
- 以上のEmotetに関する
相談がIPAに※2
90%以上のサイバー攻撃はメール経由と言われています。
標的型攻撃、ランサムウェアなど日々高度化するサイバー攻撃に対して、従来のウイルス対策ソフトによる対策だけでは難しくなってきています。
標的型攻撃メールなどに対応するために、メール訓練などにより、従業員に「不審なメールを開かない」、「開いた場合は管理者に報告する」ような意識付けが重要です。
tadrillは、標的型攻撃メールに模した訓練メールを社員に送信することで、対応力を強化します。
また、不審なメールをアドオン機能で簡単に管理者に報告する訓練は、報告フローの定着化にも貢献します。
※1: 2022年6月にフィッシング対策協議会に寄せられたフィッシング報告件数(フィッシング対策協議会、https://www.antiphishing.jp/report/monthly/202206.html)
※2: 2022年1月~3月でIPAに寄せられた相談数(独立行政法人情報処理推進機構、情報セキュリティ安心相談窓口の相談状況[2022年第1四半期(1月~3月)]、https://www.ipa.go.jp/security/txt/2022/q1outline.html)
標的型攻撃メールの対策をする方法
- 入口・出口対策
-
- 利用しているソフトウェアを最新の状態に更新
- メールフィルタリング HENNGE Cloud Protectionの使用
- HENNGE E-Mail DLPで外部への不審なメールを監視して検知/遮断
- HENNGE E-Mail Archiveでログを日常的に取得/監視
- HENNGE Access Controlのアクセス制御、多要素認証でIDを守る
HENNGE Oneで解決
- セキュリティ意識の向上
-
- 様々なメール訓練で不審なメールを見極める力を養う
- 不審なメールを「かんたん」に管理者に報告
- 不審なメール受信時の適切な行動の定着化
tadrillで解決
tadrillの特徴
- 実践的な訓練を何度でも
- 契約期間中は何度でも訓練可能です。
一度や二度の訓練で終わりにせず、複数回に渡り様々な訓練を実施することで組織のリテラシー向上に貢献します。
- アドオンで不審メールの報告を「かんたん」に
- 通報アドオンをGmailやOutlookにインストールすることで標的型攻撃メール訓練以外のメールも簡単に管理者に報告ができます。不審なメールを報告する文化の定着化に貢献します。
- 手軽に実施可能
- tadrillは一般的な標的型攻撃メール訓練サービスとは異なるセルフサービス型で、担当者様の好きなタイミングで手軽に訓練を始めることができます。
- トレンドに対応したテンプレートを用意
- トレンドにあった訓練メールテンプレートを利用することができ、日々変わりゆく脅威に対応するための力を養います。
運営会社HENNGEについて

HENNGE株式会社は、1996年にホライズン・デジタル・エンタープライズとして創業、2019年にHENNGEに商号を変更して東京証券取引所 グロース(旧マザーズ)市場へ新規上場し、2021年に「証券アナリストによるディスクロージャー優良企業選定」の新興市場銘柄部門で「第1位」を獲得しました。
SaaS認証基盤(IDaaS)や脱PPAPなど多機能の「HENNGE One」をはじめ、企業向けのクラウドセキュリティサービスを開発・販売しています。