株式会社神戸デジタル・ラボ(KDL)は7月25日、クラウド型標的型攻撃メール訓練サービス「Selphish」に「ランダム配信機能」を追加したと発表した。
「Selphish」は、メールを起点としたサイバー攻撃から組織を守るためのセキュリティ教育とリスク管理を提供する標的型攻撃メール対策サービス。メール訓練機能では、最新の脅威に基づく多数の訓練テンプレートを用意し、多彩なレポート機能や、日々のメールの脅威に対する管理機能などで、メール攻撃によるリスクの分析と予防を包括的に支援する。
メール訓練では、訓練であることが対象者(受信者)に察知されてしまうと、教育効果や訓練結果の信頼性が低下するなど、本来の目的である「リスクの評価・分析と対応力の向上」が十分に達成されない状態に陥り、特に、同じ内容のメールが部署・チーム内の複数のメンバーに同時に届くと、「訓練ではないか」と気づかれやすく、実際の攻撃を想定した対応が難しくなるという課題があった。
これらの課題に対し、Selphishでは複数パターンの訓練メールを対象者ごとに割り当てて送信する機能を提供していたが、従来の機能ではその割り当てを手動で設定する必要があった。
今回追加となった「ランダム配信機能」では、あらかじめ用意した複数パターンの訓練メールを、対象者に自動で振り分けて送信設定できるもので、さらに訓練メールの送信順をランダムに設定する機能も追加しており、受信のタイミングの偏りを避け、実践的かつ効率的な訓練の運用を実現する。
