アイエックス・ナレッジ(IKI、安藤文男社長)は、企業向けに迷惑メール取り扱い訓練サービス「メル訓」の提供を開始した。2002-06年に中央省庁に提供していたサービスを、企業向けに作り直した。社員に内緒でウイルスメールを模した訓練用メールを送信し、開封状況などを集計。ISMS(情報セキュリティマネジメントシステム)やプライバシーマーク(Pマーク)を取得し、セキュリティ意識の高い大企業を中心に開拓する。今年度(07年3月期)は、10-20社への提供を目指す。

 同サービスは、抜き打ちでウイルスメールやスパムメール、フィッシングメールなどに外観を似せた無害のメールを、対象者のパソコンに数種類まとめて送信して、対処の仕方を経験させる。開封して本文中のURLなどをクリックした場合には、警告メッセージを表示する。1-2週間かけて「誰が何通開封したか」を集計し、フリー回答のアンケートから開封時の傾向などを探り報告書として提供する。価格は、従業員数200人の場合で、1訓練当たり84万円から。

 最近は、少数の相手に送信することで定義ファイルを作成しにくくしたり、画面上でウイルスに感染していることを確認できなくするなど、ウイルスメールが巧妙になっている。

 これに対し、ウイルスソフトウェアなど技術的な対策を講じても、「すり抜けられてしまう場合がある」と、特販事業室研究開発グループの岩野智昭研究員は話す。そのうえで、「社員のセキュリティレベルが企業のセキュリティレベルとして認識される。社員側のセキュリティ意識を向上させる必要がある」と、今回提供するサービスの必要性を強調する。

 高濱祐・特販事業室研究開発グループ主任研究員兼グループリーダーは「中央省庁で、特定のキーワードを使ってだましにかかった際は、訓練対象者の約半数が開封した。しかし、訓練を続けた結果、この数値が1割にまで減少した実績がある」と話す。当面は、直接企業を開拓するが、将来的にセキュリティ製品のメーカーやセキュリティサービスを扱う企業と協業できるのではないかと見ている。