企業のサイバー犯罪被害が急増中、法人向けセキュリティ訓練「サギトレ」が注目される理由

一向に減る気配のないサイバー犯罪。

個人だけでなく法人も標的となり、ランサムウェア、フィッシング詐欺、サポート詐欺といった脅威に直面しています。

こうした情勢の中、トビラシステムズ株式会社が従業員のセキュリティ教育やリスクへの対応力向上を目指した法人向け詐欺メール・SMS訓練サービスの「サギトレ」を10月から提供しています。

同社の営業企画部 企画統括室 室長、藤井仰さんにサギトレについて詳しい話を聞きました。

ーーサギトレをリリースしたのはどういった理由からですか？

藤井：当社は、迷惑電話・SMSなどを対策する迷惑情報フィルタサービスを約1500万人のお客様に提供しており、年間約50億通の電話・メール・SMSの判定を行っております。そのため、これらのデータベースやノウハウを生かせる新たなサービスを検討しておりました。

昨今ニュース等でも話題の大手企業のランサムウェア被害や、ボイスフィッシングに代表される法人のフィッシング被害の増加を受け、セキュリティにおける”ヒトの教育”の必要性を感じております。そこで、最新の手口をサービスに反映できる、当社ならではの法人向けセキュリティ教育サービスを提供することにしました。

ーーサギトレを利用するメリットとは？

藤井：一般的なメール訓練サービスは、単発のメール訓練が多いですが、サギトレは継続的な教育・訓練を目的としています。

サギトレのメリットは、AI自動訓練、メール・SMSに対応、最新の手口に対応の3つがあります。

1回の訓練では、従業員へのセキュリティ教育の定着は限定的です。何度も繰り返すことで、従業員の意識向上につながります。疑似メールの文面や配信頻度は、訓練結果をふまえて、AIが自動で設定します。運用担当者は初回の登録作業のみで、以降は結果を確認するだけなので、オペレーションコストを大幅に削減できます。

メールとSMS両方の訓練に対応していますので、社用スマホの利用が広がる中、SMSを狙うフィッシング詐欺（スミッシング）や、マルウェア感染リスクに対応した訓練が可能です。PCとモバイルの両面から、セキュリティ教育をカバーします。

年間約50億件の電話・メール・SMSを判定する当社では、常に最新の手口を把握しております。データベースに蓄積された情報をもとに、最新の手口に即した教育やメール配信ができます。

ーーサギトレは最新の詐欺手口にどう対応するのでしょうか？

藤井：当社では、迷惑情報フィルタ事業を提供する中で、詐欺電話やSMSに関する情報を膨大に収集・分析し、独自のデータベースを構築しています。このデータベースを用いて、年間約50億件の電話・メール・SMSを判定し、危険なものをブロックしています。

ニュース等で被害が報道されるよりも前に、当社で最新の手口を把握できている場合もあり、そうした情報を迅速にサギトレの教育や訓練メールに反映可能です。

ーーどういう企業がサギトレのようなサービスを導入すべきでしょうか？

藤井：情報漏えいや不正送金など、インシデントへのセキュリティ対策は、企業の大小・業種業界を問わず、全ての企業が行わなければいけないと考えます。

その中で、特に導入が必要と考える企業は、個人情報を取り扱う業種・業界、中でも医療、金融、教育など、健康や資産状態など個人情報の中でも特に秘匿性の高い情報を取り扱う業種・業界でしょうか。

さらに、コンプライアンス対策を始める従業員が100名前後の企業、上場準備などステークホルダーからの注目も高く、組織的な情報セキュリティ対策が必要な企業なども考えられます。

ーーサギトレでは対応できない詐欺の手口はありますか？

藤井：サギトレが直接的に対策できるのは、メール、SMSの訓練（疑似体験）になります。一方で、セキュリティ分野全体をカバーできる教育コンテンツ動画を準備しており、情報セキュリティに対する心構え、対策についても学ぶことができます。

さらに、サギトレは、従業員のセキュリティ意識向上を目指しているため、結果的にはメール訓練に限定せず、ヒューマンエラーのリスク最小化が可能と考えております。

ーー具体的なトレーニング内容はどういったものですか？

藤井：サギトレは1つの訓練を、教育（教育コンテンツの視聴）、メール/SMSの配信（従業員に適した訓練メール・SMSを配信）、報告（URLクリックした従業員は管理者に報告することで、二次被害抑止・社内報告の訓練）、レポート（訓練結果からリスクや安全度を数値化）の4つのセットで考えています。

いきなりメール/SMSを送って騙すことは目的としておらず、従業員は最初に教育コンテンツを視聴し、内容と関連したメール/SMSが配信されます。避難訓練のように、リスクを体感することを目的としています。

教育コンテンツは、5分ほどの動画を複数用意しております。メール・SMSに関連して、フィッシング詐欺やマルウェア、特殊詐欺などの定義、被害状況、事例、対策などの内容になります。当社で把握した最新の手口をもとにしたコンテンツも随時追加します。

ーー導入企業からはどういった声が届いていますか？

藤井：実証実験にご協力いただいた企業様からお寄せいただいた声としては、教育コンテンツの視聴率が低い、疑似メールのクリック率が高いなど、想定していたよりも社内のリスクが高い結果となり、セキュリティ教育の必要性を改めて実感したというお声をいただいております。

ーー現時点での契約実績は？

藤井：契約実績の数については公表しておりませんが、様々な企業からご関心をお寄せいただいております。ご関心のある企業様には、まずは1か月の無料トライアルを実施いただいております。

ーーありがとうございました。

【会社も狙われる？】被害額がケタ違い！？法人を狙った詐欺手口&やるべき対策法（YouTube）
https://youtu.be/3kjKuHWPXPk

サギトレの利用料金は初期費用が10万円（税別）、月額費用が1ユーザーあたり1000円（税別）となっています。

訓練1回分（利用期間1か月）を体験できる無料トライアルも実施しています。

サギトレ公式サイト
https://sagitore.com[リンク]

※画像提供：トビラシステムズ株式会社

(執筆者: 6PAC)