ここから本文
標的型攻撃対策訓練・教育サービス
2025年3月
目次
特定の企業や団体を狙った標的型攻撃が増加する中、被害を防ぐためには従業員への継続的な訓練・教育によるセキュリティ意識の向上が欠かせません。しかし、巧妙化する攻撃に対応するための訓練を繰り返し実施することは容易なことではありません。そこで三菱電機インフォメーションネットワーク株式会社(MIND)は、AironWorks株式会社の次世代型サイバーセキュリティ訓練プラットフォームを活用した「標的型攻撃対策訓練・教育サービス」を提供しています。訓練の内容や教育コンテンツをAIを活用して最適化する本サービスにより、実践的な訓練が実施できるとともに、MINDが企画から評価分析までを代行することで、実施部門の負担を軽減します。
左から、
三菱電機インフォメーションネットワーク株式会社 セキュリティ事業部 サイバーフュージョンセンター 第二課長 加藤 淳 氏、
三菱電機インフォメーションネットワーク株式会社 セキュリティ事業部 セキュリティサービス推進部 サービス企画課 小池 貴弘 氏、
AironWorks株式会社 CEO 寺田 彼日 氏
「メールの添付ファイルを開いたら、マルウェアに感染して機密情報が流出」「メールに記載されているURLをクリックしたら、ランサムウェアに感染して巨額の身代金要求」など、企業や団体をターゲットとした標的型攻撃メールは手口が巧妙化し、被害は増え続けています。
こうした標的型攻撃を防ぐための施策として重要なのが、セキュリティ製品などによる「技術的な対策」と、従業員のリテラシーを高める「人への対策」の両面の防御です。「人への対策」としては、怪しいメールを受け取っても開封しない、開封したとしてもすぐにシステム管理者に報告するといった意識を、従業員一人ひとりに持たせることが重要です。そのためには、疑似的攻撃メールを送って開封率や報告率を測定し、対処方法の理解を促すセキュリティ教育・訓練が有効です。
しかし、従来の教育訓練は、1回の実施だけで終わってしまうケースが多く、従業員の意識が根付かないことが課題となっていました。そこでMINDはAIを活用した標的型攻撃メールに対する訓練や訓練後の教育コンテンツを最適化する「標的型攻撃対策訓練・教育サービス」を提供しています。本サービスを企画した理由について、MIND セキュリティ事業部 サイバーフュージョンセンター第二課長の加藤淳氏は次のように語ります。「一時的な訓練・教育ではなく、企画・訓練・教育・評価分析を繰り返し実施することで従業員のセキュリティリテラシーを向上させるサービスとして企画しました」
一方、訓練・教育の必要性は理解しつつも、繰り返し実施することは実施部門にとっては負担となります。本サービスを導入するメリットについて、MIND セキュリティ事業部 セキュリティサービス推進部 サービス企画課の小池貴弘氏は次のように語ります。
「本サービスでは、訓練・教育コンテンツの作成、疑似的攻撃メールの配信、結果の集計、レポート化などは、お客様に代わってMINDが実施するので、実施部門の負担を軽減することができます」
標的型訓練・教育サービスは、AironWorks社が開発した「次世代型サイバーセキュリティ訓練プラットフォーム」を活用し、最新のセキュリティ情勢やお客様の業種・部署・役職を考慮したリアリティーのある訓練コンテンツを生成します。AironWorks社の創業者でありCEOの寺田彼日(てらだ あに)氏は、AironWorks社の設立経緯について、次のように語ります。
「AironWorks社は2020年に共同創業者のCTOとプロジェクトを立ち上げ、2021年に設立したスタートアップ企業です。2種類のAIが競い合うことでお互いの性能を高め合う機械学習の手法である敵対的生成ネットワークを使って開発したのが次世代型サイバーセキュリティ訓練プラットフォームです」
AIを活用したサイバーセキュリティ訓練プラットフォームは、これまでの形骸化した訓練・教育が改善できるとして評判になり、2021年のリリース以降、地方銀行やメーカーなどに採用されてきました。
そして、同社は2024年9月にMINDとパートナー契約を締結することになりました。MINDと提携するメリットについて寺田氏は次のように語ります。
「本質的な課題を解決するためには、お客様の対面に立って提案し、サポートするエンジニアリングの力が不可欠です。その点において、お客様としっかり関係性を構築されているMINDと提携することは当社にとってメリットが大きく、両社の力でお客様の課題解決に貢献できると判断しました」
標的型攻撃対策訓練・教育サービスは、訓練に利用するコンテンツの難易度が「一般的脅威」のレベル1から「個人特化型」のレベル5まであり、所属組織・部署に最適化したコンテンツをAIが生成し、回数を重ねることで訓練内容を進化していきます。
「このサービスは、どこから手を付けてよいかわからないといったお客様に対して、組織内の状況や課題をヒアリングしながら最適な訓練内容を提案できることが特徴です。提案段階でお客様に納得をいただいたうえで、実際の訓練を実施いたします」(加藤氏)
さらなる特徴としてマルチベクトル型攻撃に対応していることが挙げられます。メールだけでなく、SMS、SNS、問い合わせフォームなどの形式で訓練を実施できるため(一部のサービスはリリース準備中)、多様化する攻撃への対応が可能です。
訓練実施後の教育のステップでは、お客様ごとに最適化した教育コンテンツ(動画やスライド)を提供します。教育コンテンツの内容も、従来型の標的型攻撃などに加え、ソーシャルエンジニアリングやディープフェイクといった、最新の技術動向を踏まえたトピックを用意しています。
評価分析のステップでは、MINDのアナリストがお客様の部署や属性ごとに習熟度を評価分析します。お客様は結果を把握したうえで、次回以降の訓練に活用することができます。
サービスのリリースに先駆け、MINDではセキュリティ事業部や教育部門の従業員約300名を対象に、レベル3の「企業特化型」とレベル4の「部署/ 業務特化型」の訓練コンテンツを用いた事前検証を実施しました。
「訓練を実施した社員からは、メールの文面にリアリティーがあり引っかかりやすい、実際に引っかかってしまったという声が寄せられました。教育コンテンツを制作している担当者からも、最新の動向に即した内容になっており参考になったといった意見がありました」(加藤氏)
「どういった形で訓練や教育のコンテンツを提供するか、どの程度のレベルの訓練を実施するのがよいのかなど、お客様の声を実際に聞きながら、社内の開発部門やAironWorks社にフィードバックし、サービスをよりよくするための活動を続けていきます。加えて、MINDのマネージドセキュリティサービスはアタックサーフェスマネージメントや脆弱性を定期的にチェックするサービスなど、プロアクティブな領域のサービスを強化していきます」(小池氏)
