サテライトオフィスは2022年5月24日、セキュリティ教育サービス「MudFix」を発表した。標的型攻撃メールに対する対処の訓練を行うクラウドサービスである。標的型攻撃メールを社員に疑似体験させることによって、社員のセキュリティ意識を高める。費用は1ユーザーあたり月額100円(年間契約)で、契約期間中は何回でも訓練が行える。
サテライトオフィスの「MudFix」は、標的型攻撃メールの訓練を行うセキュリティ教育サービスである。標的型攻撃メールを社員に疑似体験させることによって、社員のセキュリティ意識を高める。クラウドサービスとして提供する。費用はユーザー数に応じた年間契約の固定料金で、契約期間中は何回でも訓練が行える(図1)。
図1:標的型攻撃メール訓練サービス「MudFix」の概要(出典:サテライトオフィス) 訓練メールを社員に送信し、社員の操作内容をログ化して分析可能である。トレーニングを繰り返すことによって、標的型攻撃メールを受信した時に、通常との違いに気づき、疑い、慌てることなく同僚や上司やセキュリティ担当者に相談するなどの対応を行えるようにする。「製品・サービスによるセキュリティ対策だけでなく、人的なセキュリティ意識が大切である」(同社)という考えに立っている。
MudFix上では、訓練テンプレート作成などの事前の準備、訓練の実施、結果の確認、レポートのダウンロードなどが可能である。訓練対象の社員リストは、個別に登録するだけでなく、Excelファイルを介した一括登録も可能。訓練用メールのテンプレートは、添付ファイル型やフィッシング誘導型を用意した。フィッシング誘導型のメールは、HTMLエディタで内容を変更可能である。
訓練の結果レポートでは、訓練対象の社員ごとに、メールの閲覧、アクセス、ダウンロードなどのステータスを把握可能である(メーラーやシステム、設定によっては、ステータスが把握できない場合もある)。
