【開発ヒストリー】ダミーメールを抜き打ち送信 サイバーテロに備え意識改革 アイエックス・ナレッジ「メル訓クラウド」
不審なメールの見分け方などについて説明するメル訓クラウドの営業担当者ら=東京都港区(鈴木正行撮影)
標的型メールやウイルス付きの電子メールにより、特定の企業・団体や個人から情報が盗まれる被害が多発している。従業員や職員ら一人一人の情報管理に対する意識改革が求められるが、なかなか進まない。アイエックス・ナレッジ(東京都港区)の提供するサービス「メル訓クラウド」は、標的型メールなどを抜き打ちで従業員や職員のパソコンに送信し、正しい対応を経験させる。同社は「いつでも気軽に訓練ができること」をコンセプトに、防災訓練と同様に世の中への浸透を目指している。
◇
「参考資料送ります (Re:相談)」「部会議事録を掲載いたしました」
ある日、あなたがオフィスのパソコンからメールを開くと、このような表題のメールが届いた。添付された参考資料や、リンク先のアドレスを開こうとクリックしたとたん、ウイルスに感染。パソコン内の情報が外部に送信されたり、感染したパソコンが組織内のネットワークやシステムの中枢部にたどり着くための足がかりとされて重要な機密情報が奪われたりしてしまう…。
こんな悲劇が起きないようにするのが、メル訓クラウドだ。メールをクリックしてもウイルスには感染せず、パソコン画面に警告メッセージが表示され、メールの安全な扱い方を伝授する。岡本茂雄第3営業部マネージャーは「不審なメールを開封してしまったときに、あわてず落ち着いてパソコンから通信ケーブルを抜くなどの対応をすることを覚えてほしい」と訓練の大切さを説明する。
サービス発案のヒントは、同社が官公庁向けにパソコンなどに関するセキュリティーのコンサル業務を始めた平成14年ごろに遡る。ある官庁から、「ウイルス付きメールを模したダミーメールを抜き打ちで職員に送り、対応を見たい」と相談があり、翌年には数千人の職員を対象にメールの抜き打ち送信訓練を実施。18年から、民間企業向けサービス「メル訓」の提供を始めた。23年、12省庁の計6万5000人に対し、一斉に訓練メールを送る事業を請け負ったことを契機に、インターネット上で情報をやり取りするクラウドを導入。顧客がメール訓練の実施時期を自由に決められるようになった。
◇
訓練の成果は着実に出ており、中央官庁が実施した訓練では、不審メールを開封した人数の割合が24.5%から2.9%に減少した。
だが、「民間企業からの発注はすぐには増えなかった」(斎藤正則第3営業部長)。企業の多くは、不審メールを排除するためのセキュリティー機器を導入するなどハード面の強化と社員教育は行っているが、このようなセキュリティー意識を向上させる疑似体験までは考えが及ばなかったからだ。
今年6月、日本年金機構の個人情報流出事件が発覚して流れが変わった。職員がウイルスの入った添付ファイルを開封したことがきっかけだと分かり、セキュリティー意識の甘さが問題となり、地方自治体、民間からメル訓クラウドへの問い合わせが相次いでいる。
営業の現場では、メル訓クラウドを有効に活用してもらうためのノウハウを記載した手引書が好評だ。A4判の約20ページで、効果的な訓練の心得だけでなく、集計した数値の分析、不審メールを開封した後の社内の連絡対応などについて記されている。斎藤氏は「この手引書があれば、高いコンサル料金を支払わなくても大丈夫」と太鼓判を押す。こうした取り組みにより、メル訓クラウドの4~9月期の顧客数は前年同期に比べて約2倍に増えた。
今後は、従業員や職員らを対象にしたセキュリティー講座を、インターネットを活用した「eラーニング」で実施することを検討。競合社が増える中、サービスの差別化に余念がない。(鈴木正行)
◇
■メル訓クラウド 不審な電子メールの取り扱い訓練を、専門家の支援なしで容易に実施できるクラウドサービス。訓練では、職員、従業員などに一斉にメール送信するための専用ソフトなどを提供。訓練メールの開封状況などは適宜集計され、顧客に提供する。訓練メールの送信権(ライセンス)は、1通につき500円(税別)。
