[新製品・サービス]
Vade Japan、疑似攻撃メール訓練とeラーニングを自動で実施する「Security Awareness Service」
2024年10月8日(火)日川 佳三(IT Leaders編集部)
Vade Japanは2024年10月8日、サイバーセキュリティ訓練・学習クラウドサービス「Security Awareness Service」を発表した。疑似攻撃メール訓練と訓練に関連したeラーニングを自動で実施する。日本語化したうえで、2025年上半期(1~6月)に提供を開始する。料金(税別)は1ユーザーあたり月額351円から。
Vade Japanの「Security Awareness Service」は、疑似攻撃メール訓練と、訓練に関連したeラーニング(テキスト、動画、クイズなどで構成する50タイトル)をセットで提供する、サイバーセキュリティ訓練・学習サービスである。クラウドサービスであり、管理画面と分析ダッシュボードの操作、eラーニングの受講などは、いずれもWebブラウザから実施する。
図1:疑似攻撃メール訓練とeラーニングを自動で実施する「Security Awareness Service」の概要(出典:Vade Japan)拡大画像表示
特徴は、疑似攻撃メール訓練の実施とeラーニングの割り当てを、パーソナライズかつ自動化していること。システム管理者やセキュリティ管理者が特に設定などを施さなくても、自動で訓練を実施し、訓練結果を管理し、eラーニングを提供可能である(図1)。
図2:訓練結果に応じて訓練やeラーニングを制御する(出典:Vade Japan)拡大画像表示
具体的には、疑似攻撃メール訓練の結果が好ましくない従業員に対して、より多くの訓練を課すなど、訓練を実施する頻度やタイミングを自動で制御する。また、訓練結果から、受けるべきeラーニングコンテンツを判定し、個々の従業員に受講を促す(図2)。
従業員ごとのセキュリティレベルをスコア化した指標「ESI」を用いて、訓練プロセスを管理する。ダッシュボード上では、個々の従業員、グループ、全社などの単位で、スコアの時系列での変化を参照可能である。他社との比較もできる(図3)。
図3:従業員ごとのセキュリティレベルをスコア化した指標「ESI」の時系列グラフを参照可能なダッシュボードの概要(出典:Vade Japan)拡大画像表示
訓練メールは、本物の攻撃者のようにふるまう。例えば、フィッシング攻撃を模倣したメールを受け取った従業員は、アクションとして、フィッシングメールであることを報告するか、あるいは騙されてフィッシングサイトのURLをクリックする。これらの結果をダッシュボードで管理する(図4)。
図4:疑似攻撃メールの例(出典:Vade Japan)拡大画像表示
なお、Vade Japanはこれまで、Exchange Online(Microsoft 365)などのメールシステムと連携するメールセキュリティ製品を提供してきた。今回発表したサービス(Security Awareness Service)は、日本法人Vade Japanの親会社であるフランスのVadeを2024年3月に買収したドイツのHornetsecurityが持つ製品・サービスである(関連記事:Vade Secure、Microsoft 365向けのメールセキュリティサービス、AIで未知の脅威を検出)。
Vade Japanは今後、Hornetsecurityが持つ、より広範なセキュリティ製品を取り扱っていく。メールセキュリティについても、Hornetsecurityはメール受信サーバー型の製品(MXレコードを切り替えて使う製品)などを提供しており、API連携型のVade製品と住み分けている。
