HENNGEは10日、自社完結で訓練と運用フローを構築する標的型攻撃メール訓練サービス「tadrill(タドリル)」の提供を開始した。同社が提供するSaaS認証基盤「HENNGE One」利用企業でMicrosoft 365またはGoogle Workspaceのメールを利用する組織に提供を開始し、順次対象を拡大する。

「tadrill(タドリル)」公式サイト

「tadrill(タドリル)」公式サイト

不特定を対象とするメールと異なり、特定の組織や個人をターゲットを対象に巧妙に関係者を装ったタイトルや文面を用いて気の緩みがある一瞬の隙を突く標的型攻撃。メールという広く開かれた窓口から組織に対するその後の攻撃の入り口になるため、訓練サービスのニーズは高い。同社が新たに提供する「tadrill」は、自社完結型の継続的なメール訓練(tadrill training)と報告フローの定着化(tadrill alert)の2つの機能から成り、それぞれ準備期間無しで、情報システム担当者が効果が定着するまで定額で何度でも訓練できる、不審メールを受信時には、2クリックで情報システム担当者に報告できるという特徴を持つ。

同社は、標的型メール攻撃の増加傾向に触れ「従業員のセキュリティ意識を向上させたい」「不審なメールを受信した際の運用を明確化し、定着させたい」という企業ニーズの高まりを指摘している。