PR

 トレンドマイクロは9月18日,同社のパートナー企業(主にシステム・インテグレータ)に向けた「アウトブレーク予防訓練プログラム」を発表した。プログラムには,社内ユーザーが“怪しい”メールに適切に対処できるかどうかを調べるためのサーバー・ソフトウエアと,トレーニング用教材などが含まれる。パートナー企業はこれらを用いて,ユーザー企業に対して,社内ユーザーのセキュリティ意識を高めるサービスを提供する。サービスの料金はパートナー企業がそれぞれ設定する。同プログラムを利用することを明らかにしている日本ヒューレット・パッカードでは,9月末に料金体系などを発表する予定である。

 同プログラムを使ったサービスは,(1)社内ユーザーのセキュリティ意識のチェック,(2)チェック結果の集計,(3)集計結果を基にしたトレーニング――の3段階から構成される。

 まず,チェック対象のユーザーに対して,特定のリンクを記述したメールを送信する。本文中のリンクをクリックすると,ブラウザが起動されて,社内に設置した特定のWebサーバーへアクセスすることになる。リンクには,ユーザーを識別するためのIDが引数として記されているため,Webサーバーのログを調べれば,誰がいつリンクをクリックしたのかが分かる。

 トレンドマイクロが提供するソフトウエアを使えば,チェック対象のユーザー名とメール・アドレス,IPアドレスなどを登録するだけで,「リンクを記したメールの作成と送信」「Webサーバーのログから,リンクをクリックしたユーザーの特定」――を自動的に行う。「誰が不用意にクリックしたか」が分かるだけではなく,「どのグループ(部署)のユーザーが最もクリックしたのか」といった統計情報を記したレポートを作成できる。

 メールの文面は,サービスを実際に提供するパートナー企業がウイザードから作成する。“怪しい”文面のメールを作成することで,ユーザーがセキュリティ意識を持ってメールを取り扱っているかどうかを調べられる。リンクではなく,実行するとサーバーへ通知するような実行形式ファイルを添付したほうが,より「予防訓練」に近いと思われるが,「リンクだけでも,ユーザーにセキュリティを十分意識させられる」(トレンドマイクロ プロダクトマーケティング部 プロダクトマネージャー 小林伸二氏)という。ただし,技術的には難しくないので,実行形式ファイルのほうがより効果的だと思えば,今後,実行形式ファイルを使う可能性はあるという。

 そして,集計結果と教材を基に,ユーザーに対してトレーニングを実施する。「ウイルスの危険性をユーザーが身を持って体験できるので,単にトレーニングを実施するよりも,個々のユーザーのセキュリティ意識を向上できる」(小林氏)

 現在,同プログラムの利用を表明しているのは,日本ヒューレット・パッカードのみ。トレンドマイクロでは,今後1年間で,同プログラムを利用したサービスが20社から提供されることを目標としている。

(勝村 幸博=IT Pro)