HENNGE One利用者は要チェック！自走型標的型メール訓練サービスtadrillとは？

多くのリスクにさらされる現代、企業では手厚いセキュリティが必要です。今回は特に標的型メールに注目し、なぜ対応が必要なのかを解説するとともに、訓練サービスのtadrillの特徴と、他の訓練サービスと何が異なるのかを解説いたします。

なぜ標的型メールへの対応が必要か？

なぜ今、企業では標的型メールへの対応が必要なのでしょうか。実は、90％以上のサイバー攻撃はメール経由だと言われています。また、内容も日々新しくなってきており高度化しているため、従来のウイルス対策ソフトだけでは防ぎきれなくなっています。被害数も増えており、2022年6月にフィッシング対策協議会に寄せられたフィッシング報告件数は8万8,250件に上り、2022年1月から3月でIPAに寄せられた相談数は656件です。

こういった現状に対応するためには、まずは従業員のセキュリティ意識を高める必要があります。標的型メールについての知識はあっても、自分が開いたメールがそれに該当するとは思いもよらず、うっかりリンク先にアクセスしたり添付ファイルをダウンロードしたりしてしまうケースは後を絶ちません。セキュリティ対策が上手く機能すればよいのですが、それをかいくぐり大切なデータや顧客情報などが漏洩してしまうと、甚大な被害がもたらされる可能性があります。

tadrillとは？

tadrillとはクラウドセキュリティサービス「HENNGE One」をはじめとしたSaaS製品を開発するHENNGE株式会社が、2022年に提供を始めたサービスです。自社完結型の標的型攻撃メール訓練サービスとなっており、「tadrill training」と「tadrill alert」の2つの機能があります。

「tadrill training」は、標的型メールを受け取った従業員が適切に対応できるよう、訓練をするためのものです。他の多くの製品と異なり自走型の訓練サービスになっていて、回数制限なく契約期間中は何度でも訓練をすることができます。1～2回だけではなかなか定着しませんが、繰り返すことで実際に標的型メールが届いたときに訓練の内容を思い出すことができます。

また、不審なメールのテンプレートは複数用意してあります。実際に、標的型メールの内容は、自社製品に関する問い合わせや、配送業者からの通知、新型コロナウイルスや災害など公的機関からの連絡を装ったものなど多岐にわたっています。様々なテンプレートを目にすることにより、新しい内容のメールが来ても「これは偽物かもしれない」と気づけるようになります。

さらに、手間なく導入できる点も魅力です。一般的な訓練サービスでは、ベンダーとの打ち合わせをしたりと、準備期間が必要な場合が多いですが、tadrillでは準備期間が不要なのも大きな特徴です。

「tadrill alert」とは、不審なメールを手軽に報告できるアドオン機能になります。疑わしいメールを受信すると、たった2クリックで情報システム担当者に連絡ができます。対象は、GmailとExchange Onlineです。

また、GmailやExchange Onlineのアドオンを活用することで、どの従業員がしっかりと報告をあげているかのチェックも可能です。誰が不審なメールのリンクを開いたかだけでなく、誰のセキュリティ意識が高いかまで可視化できます。報告されたメールは、専用画面からステータス管理ができます。

tadrillには3種類のプランがあります。
標的型攻撃メール受信時のシミュレーションを行うtadrill trainingプラン
従業員が不審なメールを受信した際に、わずか2クリックでの報告を可能にするtadrill alertプラン
tadrill training と tadrill alert の両方の機能を利用できるtadrill suite
の3つです。価格はユーザー数によって異なります。

tadrillとHENNGE Oneの併用でより高いセキュリティ対策を

tadrillは従業員のセキュリティスキルを高めるためのものですが、HENNGE Oneと併用することでより確実に標的型攻撃メールに対応できるようになります。HENNGE Oneとは、Microsoft 365、Google Workspace、Box、LINE WORKSといった各企業で頻繁に使用されているクラウドサービスへの、シングルサインオンを行うSaaS認証基盤です。その他のSaaS認証基盤とHENNGE Oneは具体的にどこが違うのかを比較したい方はこちらからご確認いただけます。
「【見逃した方必見】主要IDaaSの3製品を比較するウェビナーを開催！その内容を解説！」

HENNGE One Access ControlはIP制御やCookie制御などを行うことで、安全性の高いアクセス制限を一つの管理コンソール画面で行えます。他にも30秒ごとにパスワードを変えるHENNGE Lockや、一時保留や添付ファイルのパスワード付き自動zip暗号化を行うHENNGE Email DLPなど、多くの機能を有しています。

2021年10月のアップデートでは「HENNGE Secure Download」「HENNGE Cloud Protection」「HENNGE Lock Plus」という3つの機能も追加され、より多角的に標的型メールの脅威を防止できるようになりました。アップデートの詳細について知りたい方は、「【変更点を完全解説】HENNGE Oneの大幅アップデートで何が変わったのか？」をご覧ください。

また、tadrillやHENNGE One以外にも標的型攻撃メール対策に役立つ製品・サービスはあります。例えばゲイトウェイ・コンピュータ株式会社が提供するgINCは、実際に送られてきそうな標的型攻撃メールを従業員に送信し、その後の対応を周知します。gINCXは行動訓練を重点的に実施し、具体性が高いので訓練の形骸化を防いで本当に意味のある訓練ができます。gINCとgINCXでは無料デモ機の貸し出しを行っているので、「まずは一度試してみたい」という方にもおすすめです。もっと詳しく知りたい方は「【無料デモ機貸出中】標的型攻撃メールへの対策に役立つgINCとは？」をご覧いただき、無料のデモ機を試してみたい方はこちらからお申込みください。

ゲイトウェイ・コンピュータ株式会社ではgINCとgINCX以外にも、クラウド型WAFであるgWAFを提供しています。こちらは価格が安く申し込みから約2営業日で利用を開始できるスピード感が特徴です。Webアプリケーションの脆弱性に対する攻撃を防ぐために、「gシリーズのWAFをご紹介！他社クラウドWAFとの違いは？導入企業の声を集めてみた！」をご覧いただき、ぜひご検討ください。

企業では標的型メールへの対策を筆頭に、多くのリスクに対して準備を整えておかなければなりません。「どんなツールが必要かわからない」「各製品についてもっと具体的に教えてほしい」という方は、ぜひ三谷商事にご相談ください。無料で開催しているなんでも相談会では、企業の方から様々なお悩みを伺います。