タグ
サーバーワークス、標的型メール訓練HENNGE Tadrillで報告文化を変革
導入事例

サーバーワークス、標的型メール訓練HENNGE Tadrillで報告文化を変革

公開日:

HENNGE株式会社は、株式会社サーバーワークスが標的型攻撃メール訓練サービス「HENNGE Tadrill」を導入した事例を公開しました。サーバーワークスはAWSプレミアティアパートナーとして、社内のセキュリティ意識向上と訓練運用の効率化を同時に達成しています。四半期ごとの高頻度な訓練と、報告を奨励する社内文化の醸成により、従業員の行動変容を引き出した点が注目されます。

この記事をシェア

ポイント

  • 1
    標的型メール訓練の運用負荷をTadrillで大幅に軽減
  • 2
    ミスを責めず報告を賞賛する文化で報告数が4倍に増加
  • 3
    HENNGE One Proプランで複数セキュリティ機能を包括導入

導入の経緯と決め手

サーバーワークスは、標的型攻撃メール訓練の運用負荷軽減と精度向上を目的として、HENNGE Tadrillの導入を決めました。Tadrillは「HENNGE One Cybersecurity Edition」に含まれる訓練機能で、同社が利用していたHENNGE One Proプランへの移行により、他のセキュリティ機能とあわせて包括的に導入できる点が決め手となりました。

訓練の実施内容と効率化

導入後は、Tadrillが提供する豊富なテンプレートを活用し、四半期に1回のペースで質の高い訓練を継続的に実施しています。訓練結果はリアルタイムで可視化され、不審メールの報告も2クリックで完了するため、管理部門の運用負荷が大幅に軽減されました。

報告文化の変革と成果

サーバーワークスでは、訓練で誤ってメールを開封してしまった場合でも、ミスを責めずに報告を賞賛する運用を徹底しました。その結果、従業員からの報告数が導入前と比較して4倍に向上し、能動的にリスクを報告する文化が全社に根付きました。これにより、セキュリティ意識の変革が実現しています。

今後の展望

サーバーワークスは、今後もHENNGE Tadrillを活用して訓練を継続し、より高度な標的型攻撃への対応力を高めていく方針です。HENNGE Oneの包括的なセキュリティ機能と組み合わせることで、変化する脅威に柔軟に対応できる組織体制を維持します。

Q&A

Q. HENNGE Tadrillとは何ですか?

A. HENNGE Oneに含まれる標的型攻撃メール訓練機能で、実践的な模擬メールを使った訓練と結果の可視化、報告の効率化を提供します。

Q. サーバーワークスが導入した理由は何ですか?

A. 訓練の運用負荷を減らしつつ、質の高い訓練を継続できる点と、既存のHENNGE One Proプランで他のセキュリティ機能とあわせて導入できたためです。

Q. 報告数が4倍になった具体的な運用方法は?

A. 訓練で誤って開封しても罰せず、不審メールを報告したことを積極的に評価する文化を醸成し、従業員が自発的に報告するようになったためです。

関連リンク

O!Productニュース編集部

O!Productニュース編集部からのコメント

ミスを責めず報告を称賛する運用で報告数が4倍になったのは、セキュリティ対策の本質を突いてますね。情シス担当は心理的安全性の重要性を再認識できそうです。

引用元:PR TIMES

この記事をシェア

この記事の著者

O!Productニュース編集部

O!Productニュース編集部は、IT・SaaS・AI業界のニュースをリアルタイムに解析・発信するメディアチームです。ビジネス向けのプロダクトに関する最新情報をなるべく分かりやすく簡潔にまとめてニュースを提供します。
「日本のすべての企業に、AIトランスフォーメーションを。」をミッションに掲げているGigantic Technologies株式会社によって運営されています。
AIに精通し、2017年設立時から企業のDX支援に取り込んでおり、十分な実績とノウハウを元に情報を発信しています。
公式SNSは以下からフォローできます。
X
Facebook
LinkedIn
note