NTTソフトウェア(山田伸一社長)は、昨年から販売している「CipherCraft/Mail標的型メール対策」を、企業のPC利用環境などに柔軟に対応できるように進化させ、12月12日に販売を開始した。今後、標的型攻撃を想定した簡易訓練機能も追加し、標的型攻撃メールへの対策を支援する。

 NTTソフトウェアは、2012年から「CipherCraft/Mail標的型メール対策」を販売し、標的型攻撃メールに対する社員の意識向上・啓発活動を支援してきた。今回は、従来の機能を発展させると同時に、「標的型攻撃メールに気づく社員教育・訓練を繰り返し実施し、意識づけをしたい」という企業の要望を取り入れ、リニューアル販売する。

 「CipherCraft/Mail標的型メール対策」は、標的型攻撃の疑いのある不審なメールを同社独自エンジンで分析。その結果、不審なメールをメールソフトウェアで受信する前に隔離し、不審メールと検知された理由を画面に通知する。社員がその情報をもとに安全なメールと判断した場合だけ受信することによって、標的型攻撃メールを意識したメール利用を促す。

 これまではソフトウェアをパソコンにインストールするタイプだけだったが、新バージョンは、新たに社員自身がインストールする必要のないサーバー設置型を提供。これによって、セキュリティポリシーなどから、パソコンにソフトウェアをインストールできない企業や、一斉に対策を始める企業にも対応できる。

 また、この製品からアラート(標的型攻撃メールの疑い通知)を受けた際の操作情報や、メールの傾向を把握するための情報を記録。メール管理者は、どの部署に対して不審なメールの送信が多いのか、どのような不審メールが多いのかなどの傾向を把握し、積極的に対策を強化できる。

 来春には、日常的にセキュリティ意識を高める簡易訓練機能を提供する予定。これは、管理者が社員に対して、標的型攻撃メールに見せかけた通知をして、適切な対応を習得させる機能。繰り返しの訓練で社員の漫然としたチェックを防ぎ、標的型攻撃に対する危機意識を日常的に高めることができる。

 価格は、50ユーザーライセンスで19万円から。