HENNGEは2026年7月15日、標的型攻撃メール訓練サービス「HENNGE Tadrill」にMCPサーバー機能を追加した。MCP対応のAIエージェントやAIアシスタントから、自然言語を介して訓練結果(開封率・クリック率・報告率)や不審メールの報告一覧などのデータを取得してレポートを生成する。同社は「HENNGE One」の他サービスにもMCPサーバーの追加を計画する。
HENNGEの「HENNGE Tadrill(タドリル)」は、標的型攻撃メール対策のための訓練サービスである。マルウェアやフィッシングなどの標的型攻撃メールを模したメールを従業員に送信し、それへの対応状況をデータ化して管理する。分析レポートの作成やeラーニングなどの機能も持つ。日常業務で受け取った不審なメールを報告するメーラーのアドオン機能(OutlookとGmail)も提供する。
今回、TadrillにMCP(Model Context Protocol)サーバー機能を追加した。「Claude」などMCP連携が可能なAIエージェントやAIアシスタントからTadrillのMCPサーバーに接続し、自然言語を介してTadrillが管理している訓練結果などの各種データを取得できる。なお、Tadrillのユーザーは無料でMCPサーバー機能を利用できるが、AIエージェントなどはユーザー側で用意する必要がある(図1)。
図1:標的型攻撃メール訓練サービス「HENNGE Tadrill」に追加したMCPサーバー機能の概要(出典:HENNGE)拡大画像表示
これまで、自社のフォーマットに沿ったレポートを作成する場合、Tadrillの管理コンソールとレポート作成ツールを行き来して、表計算ツールへの関数入力や社内報告資料の書き起こしといった操作が必要だった。MCPサーバー機能によって、こうした作業が不要になる(画面1)。
画面1:メール訓練のサマリーを表示するダッシュボードの例(出典:HENNGE)拡大画像表示
例えば、AIエージェント/アシスタントに「今月の訓練結果を部門別に比較して」「先週報告されたメールを要約しレポート形式にまとめて」などと指示すると、AIアシスタントが必要なデータを取得して回答を生成する。画面2は、メール訓練の実施状況を一覧で表示している。
画面2:メール訓練の実施状況を一覧で表示させた画面(出典:HENNGE)拡大画像表示
以下はTadrillのMCPサーバーから取得できる主な情報である。データの読み取りに特化し、データを更新する機能を提供しないことで安全性を確保している。
- 訓練結果:開封率・クリック率・報告率などの実施データ
- 報告メール:従業員が不審メールとして報告した内容の一覧・詳細
- eラーニング結果:受講完了・合格ユーザー数などの実施データ
- ユーザーデータ:メールアドレス・部署・役職などのデータ
HENNGE Product Planning & Research Divisionの稲垣美菜子氏(写真1)は、「標的型攻撃メール訓練サービスとMCPは相性がよい。メール訓練はデータを分析して次に生かすことを前提としており、もともとデータ活用の需要が大きい」と説明した。
写真1:TadrillのMCPサーバー機能について説明するHENNGE Product Planning & Research Divisionの稲垣美菜子氏拡大画像表示
稲垣氏によれば、攻撃訓練は企業ごとに運用やレポートの形態が異なることもMCPに向いているという。「社内レポートのフォーマットを定型にしている企業もあれば、柔軟に集計したい企業もある。こうした多様な運用に標準機能で応えるのは難しい」という問題に、MCP連携が有効であると説明。Tadrillでは、使い慣れたAI環境を活用しながら、自社の運用に合わせたレポートを作成できる点をアピールした。
HENNGEは今後、同社のセキュリティサービス群「HENNGE One」の他のサービスにもMCPサーバー機能を順次展開することを計画している。「単一のMCPサーバーで全製品のデータにアクセスできるようにするのではなく、製品ごとの特性を見極めながら個別に検討を進める方針」(稲垣氏)である。
HENNGE / 標的型攻撃 / メールセキュリティ / MCP / AIエージェント / 生成AI / 教育 / クラウドセキュリティ / サイバー攻撃 / 情報漏洩対策 / HENNGE One / ペネトレーションテスト / 脆弱性診断
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
AIの真価は「今この瞬間」の感知にある。「Data Streaming Platform」で実現する「AI Ready Data」を解説
-
-
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-



