- About Trend Micro
- プレスリリース
- フィッシングメール訓練ツールの無償提供を開始
フィッシングメール訓練ツールの無償提供を開始
~メールを侵入口とするアタックサーフェスリスクマネジメントを支援~
2023年6月22日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証プライム:4704、以下、トレンドマイクロ)は、法人組織の従業員に対してフィッシングメールの訓練を行うツール「フィッシングシミュレーション診断」を2023年6月28日より無償提供することを発表します。「フィッシングシミュレーション診断」は、統合サイバーセキュリティプラットフォーム「Trend Vision One※1」の一機能として提供します。
・「フィッシングシミュレーション診断」資料はこちら
・「フィッシングシミュレーション診断」無料体験版はこちら
サイバー攻撃を受ける可能性があるデバイスやソフトウェアなど、攻撃者の視点から見た攻撃可能なポイントである「アタックサーフェス※2」は、リモートワークの推進やクラウドの利活用で拡大しています。アタックサーフェスの1つであるメールの脅威は、取引先や組織内の実在部署を装うなど、その攻撃も巧妙化し、多くの法人組織にとって喫緊の課題です。トレンドマイクロでは、Microsoft 365やGoogle Workspaceのクラウドメールのメールボックスに到達した「高リスクメール」のうち、2022年の1年間で約2100万件※3のフィッシングメールを検知しました。フィッシングメールの被害防止にはフィッシングメールを事前に検知、ブロックする技術的な対策に加えて、従業員がフィッシングに気づくためのセキュリティ教育も求められます。
「フィッシングシミュレーション診断」の概要は以下の通りです。
■「フィッシングシミュレーション診断」概要
【機能】
① 訓練メールの作成:
「従業員のボーナス支給」といった企業の人事部を装った詐欺メールや実際のアプリケーションからの通知を装ったメールなど10種類の日本語テンプレートを実装しています※4。
② 訓練メールの一斉送信:
対象となる従業員に実施期間などを指定し一斉に送信します。
③ 訓練結果の確認:
専用ダッシュボードで、訓練メール内のURLリンクのクリック状況や、訓練用の偽のログインページでのログイン情報の入力状況、リンクをクリックしたリスクが高い従業員のメールアドレス等を可視化できます。
【提供開始】:2023年6月28日
【価格】:無償※5
【有償オプション】※6:
・Trend Vision Oneの「アタックサーフェスリスクマネジメント」機能※7を活用して、リンクをクリックした従業員をリスクが高いと評価し、組織のサイバーリスクのスコアに反映させることができます。それにより、セキュリティ製品からのアラートだけではなく、人のリスクも加味した組織の包括的なリスクマネジメントの可視化を支援します。
・訓練メールの結果に応じて、フィッシングやソーシャルエンジニアリングなど従業員が必要とする適切なトレーニングコンテンツを提供します。それにより従業員のサイバーセキュリティの意識向上を支援します。
図:システム管理者を装った訓練メールテンプレート例
図:訓練実施結果のダッシュボードイメージ
※1 Trend Micro Vision OneはTrend Vision Oneに名称変更いたしました。
※2 アタックサーフェス(攻撃対象領域)とは、サイバー攻撃を受ける可能性があるデバイスやソフトウェアを指します。パソコン、モバイル、IoTデバイス、サーバ、VPN機器、クラウドサービス、サプライチェーンを構成するサービスなどがあげられます。また、アタックサーフェス(攻撃対象領域)は侵入起点だけでなく、侵入後に踏み台となる機器や、重要資産が保存されているサーバなども含みます。
※3 参考:トレンドマイクロのメールセキュリティ製品によるグローバルでの検知数。Microsoft 365(Exchange Online)および GoogleWorkspace(Gmail)を対象に「高リスク」と判断されたフィッシング数。レポートはこちら
※4 テンプレートはカスタマイズが可能です。
※5 「フィッシングシミュレーション診断」は、Trend Vision Oneの機能「Security Assessment」内にて無償でご利用いただけます。無料体験版から製品版をご利用いただく場合には、Trend Vision Oneライセンスの登録・更新が別途必要となります。(有償)
※6 今後提供予定です。
※7 2023年8月1日に提供予定です。本機能は、様々なアタックサーフェスを可視化し総合的なリスク評価を施すことで、その優先度付け・リスクの軽減を行いプロアクティブなサイバーリスクの管理・運用を支援します。