トレンドマイクロは6月22日、法人組織の従業員に対してフィッシングメールの訓練を行うツール「フィッシングシミュレーション診断」を6月28日より無償提供すると発表した。同ツールは、統合セキュリティプラットフォーム「Trend Vision One」の一機能として提供される。
「フィッシングシミュレーション診断」では、訓練メールの作成、訓練メールの一斉送信、訓練結果の確認が行える。
訓練メールに関しては、「従業員のボーナス支給」といった企業の人事部を装った詐欺メールや実際のアプリケーションからの通知を装ったメールなど10種類の日本語テンプレートが用意されている。
-
システム管理者を装った訓練メールテンプレートの例
専用ダッシュボードでは、訓練メール内のURLリンクのクリック状況、訓練用の偽のログインページでのログイン情報の入力状況、リンクをクリックしたリスクが高い従業員のメールアドレスなどが可視化される。
-
訓練実施結果のダッシュボードのイメージ
有償オプションであるTrend Vision Oneの「アタックサーフェスリスクマネジメント」機能を活用すると、リンクをクリックした従業員をリスクが高いと評価し、組織のサイバーリスクのスコアに反映させることができる。
これにより、セキュリティ製品からのアラートだけではなく、人のリスクも加味した組織の包括的なリスクマネジメントの可視化を支援するという。
