標的型攻撃メール訓練サービスのTadrill
Tadrill(タドリル)は、従来の標的型攻撃メール訓練では実現できなかった自社完結型の継続的/実践的な標的型攻撃メール対策訓練、eラーニングと、報告フローの定着化で組織のセキュリティレベルの向上させるサブスクリプション型の標的型攻撃メール訓練サービスです。
従業員のリテラシーを高めることで、ウイルス対策だけでは完全に防げないとされる標的型攻撃メールを始めとするメールを介した攻撃に対する対策を行い、企業の情報漏えいリスクを軽減することが可能です。
標的型攻撃メールとは?
標的型攻撃メールとは、無差別に送信される一般的な迷惑メールとは異なり、特定の企業や組織を狙って送られる悪意のあるメールのことを指します。攻撃者は、実在する人物や業務内容、取引先を装い、受信者が正規の業務メールだと誤認するよう巧妙に偽装します。そのメール内のURLをクリックしたり、添付ファイルを開いたりすることでマルウェアに感染し、機密情報の窃取や不正侵入につながる危険性があります。 かつては官公庁や大企業が主な標的でしたが、近年ではセキュリティ対策が十分でない地方自治体や中小企業にも標的型攻撃メールの被害が広がっています。
標的型攻撃メール訓練とは?
標的型攻撃メールとは、無差別に送信される迷惑メールとは異なり、特定の組織や担当者を狙って送信される攻撃メールを指します。受信者が業務に関係する正規のメールだと信じてリンクをクリックしたり、添付ファイルを開いたりするよう巧妙に作り込まれており、その結果ウイルス感染などの被害につながります。
従来は府省庁や大手企業が主な標的でしたが、近年では地方公共団体や中小企業にも被害が拡大しています。
その背景には、取引先やグループ会社などを経由して本命企業に侵入する「サプライチェーン攻撃」の増加があります。攻撃者は比較的防御が弱い組織を突破口として内部ネットワークへ侵入し、最終的に機密情報の窃取やランサムウェアによる業務停止へと被害を拡大させます。
標的型攻撃メール訓練のタイプ比較
組織の課題や実施頻度に合わせて、最適な訓練タイプを選択することが重要です。
- 単発型・通数型
-
一回限り、または契約した上限通数まで訓練を実施する形態。特定のイベント時や必要なタイミングでのみ実施したい場合に適していますが、通数制限があるため柔軟な追加実施には向きません。メリット
- 低コストで初めてでも取り組みやすい
- ベンダーに丸投げできるタイプが多い
- 小規模な訓練やガイドライン対応に最適
- 訓練の頻度や対象者などをコントロールしやすい
- 結果を管理者画面で閲覧できるタイプも多い
デメリット- 複数回を想定するとコストが嵩みやすい
- 依頼から実施までリードタイムが発生することが多い
- 配信期限が設定されていることがあり、柔軟なスケジューリングがしづらい
- サブスク型
-
月額または年額定額で、回数無制限に訓練を実施できる形態。リテラシー向上のため、年間を通じて継続的かつ戦略的に訓練サイクルを回したい企業に最適です。メリット
- 訓練頻度や内容を柔軟に変更でき、制限なく実施できる
- タイプの特性から、アップデートに期待できる
- 結果がリアルタイムで把握できる
- 積する訓練推移から、次回訓練の実施までのPDCAが回しやすい
デメリット- 訓練回数に関わらず定額が発生する
- 配信対象者が増えると、その分のライセンス費用が発生する
標的型攻撃メール訓練の重要性
- 1%
- 以上の攻撃がメール経由
- 190,399件
- 以上のフィッシングが
1ヶ月に報告※1
- 2,888件
- 情報セキュリティ相談が
IPAに※2
90%以上のサイバー攻撃はメール経由と言われています。
標的型攻撃、ランサムウェアなど日々高度化するサイバー攻撃に対して、従来のウイルス対策ソフトによる対策だけでは難しくなってきています。
特に近年は、攻撃ツールやインフラを「サービス」として提供するRaaS(Ransomware as a Service)モデルが普及し、サイバー攻撃の敷居が劇的に下がっています。この結果、高度な知識がない攻撃者でも大規模なランサムウェア攻撃を容易に実行できるようになり、企業の規模や業種を問わず、情報窃取と身代金要求を伴う二重脅迫の脅威が急増しています。
標的型攻撃メールなどに対応するために、メール訓練などにより、従業員に「不審なメールを開かない」、「開いた場合は管理者に報告する」ような意識付けが重要です。
Tadrillは、標的型攻撃メールに模した訓練メールを社員に送信することで、対応力を強化するサービスです。
また、不審なメールをアドオン機能で簡単に管理者に報告する訓練は、報告フローの定着化にも貢献します。
※1: 2025年12月にフィッシング対策協議会に寄せられたフィッシング報告件数(フィッシング対策協議会、https://www.antiphishing.jp/report/monthly/202512.html)
※2: 2025年10月~12月でIPAに寄せられた相談数(独立行政法人情報処理推進機構、情報セキュリティ安心相談窓口の相談状況[2025年第4四半期(10月~12月)]、https://www.ipa.go.jp/security/anshin/reports/2025q4outline.html)
標的型攻撃メール対策の方法
入口・出口対策
-
- 利用しているソフトウェアを最新の状態に更新
- メールフィルタリング HENNGE Cloud Protectionの使用
- HENNGE Email DLPで外部への不審なメールを監視して検知/遮断
- HENNGE Email Archiveでログを日常的に取得/監視
- HENNGE Access Controlのアクセス制御、多要素認証で不正ログイン対策
HENNGE Oneで解決
セキュリティ意識の向上
-
- 様々なメール訓練で不審なメールを見極める力を養う
- 不審なメールを「かんたん」に管理者に報告
- 不審なメール受信時の適切な行動の定着化
Tadrillで解決
標的型攻撃メール訓練サービスTadrillの特徴
何度でも出来る実践的な訓練サービス
- 契約期間中は何度でも訓練可能です。
標的型攻撃メール訓練サービスのTadrillは、一度や二度の訓練で終わりにせず、複数回に渡り様々な訓練を実施することで組織のリテラシー向上に貢献します。
アドオンで不審メールの報告が「かんたん」
- 通報アドオンをGmailやOutlookにインストールすることで標的型攻撃メール訓練以外のメールも簡単に管理者に報告ができます。不審なメールを報告する文化の定着化に貢献します。
手軽に実施可能
- Tadrillは一般的な標的型攻撃メール訓練サービスとは異なるセルフサービス型で、担当者様の好きなタイミングで手軽に訓練を始めることができます。
トレンドに対応したテンプレートを用意
- トレンドにあった訓練メールテンプレートを利用することができ、日々変わりゆくランサウェアなどの脅威に対応するための力を養います。
eラーニングまで、これひとつで完結
- 独自教材の配信やテスト作成、受講管理を自動化。従業員のリテラシーの定着をより促し、行動変容を促します。
HENNGEの標的型攻撃メール訓練サービスのTadrillは、企業のセキュリティ対策を強化するために設計された訓練プログラムです。
従業員がフィッシングメールなどの脅威に気づく能力を向上させるため、リアルなシナリオを用いた自由に作成かつ回数無制限なメール配信を行い、時流に沿った内容でアレンジが可能です。訓練結果は詳細に分析され、従業員がURLをクリックした場合の対応方法も搭載しています。
さらに、eラーニング機能により、独自教材の配信やテスト作成、受講管理までをこれひとつで完結。教育プロセスを自動化することで、従業員のリテラシー定着と「不審なメールは報告する」という行動変容をより強力に促します。
訓練対象ごとにカスタマイズされたプログラムが提供されます。これにより、従業員 個人だけでなく、組織のセキュリティ意識が向上されます。
運営会社HENNGEについて
HENNGE株式会社は、1996年にホライズン・デジタル・エンタープライズとして創業、2019年にHENNGEに商号を変更して東京証券取引所 グロース(旧マザーズ)市場へ新規上場し、2021年に「証券アナリストによるディスクロージャー優良企業選定」の新興市場銘柄部門で「第1位」を獲得しました。
SaaS認証基盤(IDaaS)や脱PPAPなど多機能の「HENNGE One」をはじめ、企業向けのクラウドセキュリティサービスを開発・販売しています。
