HENNGE、セルフサービス型の標的型攻撃メール訓練サービス「tadrill」

　HENNGE株式会社は10日、Microsoft 365またはGoogle Workspaceのメールを利用している企業を対象に、セルフサービス（自走）型の標的型攻撃メール訓練サービス「tadrill（タドリル）」を提供開始すると発表した。

　tadrillは、セルフサービス型で提供される標的型攻撃メール訓練サービス。自社の従業員が標的型攻撃メールを受信した際のシミュレーションを行える「tadrill training」と、従業員が不審なメールを2クリックで情報システム担当者に報告できる「tadrill alert」の、2つの機能で構成されている。

　このうちtadrill trainingは、企業の情報システム担当者が標的型攻撃メールを従業員に送り、その反応を見る機能。その時々のトレンドに対応した不審なメールのテンプレートを複数用意しているので、そこから選ぶだけで目的に合わせた訓練を行えるという。

　またセルフサービス型の訓練サービスのため、セキュリティベンダーと打ち合わせてメールを配信する一般的な訓練代行サービスと異なり、準備期間が必要ないほか、効果が定着するまで何回でも、定額で、利用企業側のタイミングにて訓練を行うことができる。

　一方のtadrill alertは、不審なメールを受信した従業員が、手軽に報告を行えるようにするアドオン。Gmail、Exchange Onlineでのアドオンが提供されており、不審なメールを受信した際は、わずか2クリックで情報システム担当者に報告できるとした。

　またこれらのアドオンを使うことで、「誰が不審なメールのリンクを開いたか」というクリック率だけでなく、「誰が管理者に報告したか」という報告率も取得可能で、それをもとに、従業員のセキュリティ意識を定量的に評価できるとのこと。

　さらに、従業員から報告された不審なメールは専用画面でステータス管理でき、漏れなく対応を行えるとしている。

tadrill alertの利用イメージ

　なおプランとしては、tadrill trainingのみ、tadrill alertのみ、tadrill trainingとtadrill alert双方と、利用可能な機能に応じた3種類を用意する。価格は個別見積もり。まずは、自社のIDaaS「HENNGE One」の利用企業を対象に提供を開始し、その後、順次提供対象を拡大する予定とのことだ。