メール訓練というサービスを記者は長らく「高い技術力も必要とされずクリエイティビティが発揮されることもない退屈なサービス」だとばかり思ってきたがそれはある時期まではある程度一部の企業に関しては妥当でそしてある時期以降からはまったく間違った認識(むしろ正反対)だと思い知ることになった。
メール訓練あるいは標的型攻撃メール訓練が日本で広く注目されたのは、2015 年の日本年金機構の情報漏えい事件がきっかけだ。標的型攻撃メールの添付ファイル開封を発端に約 125 万件の個人情報が流出した。国会でも話題となる事態に発展し、官公庁や大企業が「うちは大丈夫か」と動き出したことで、標的型攻撃メール訓練の需要が大爆発、雨後の筍のようにサービスが乱立した。
当時乱立したメール訓練サービスはごくシンプルなものが少なくなかった。模擬的な攻撃メールを送り、誰がクリックしたかを数えて報告する。以上。そしてそういうサービスを提供する輩(やから)は、自らのサービスを「ドアノック商材」などと称していた。要はドアをノックして、開けたら最後、革靴をドアの隙間に差し込んで、要りもしないコンサルやら追加サービスやらを買うまで帰らない。メール訓練そのもののクオリティや、教育効果、あるいは組織におけるセキュリティ文化醸成などという高尚な考えが彼らの脳内にはかけらもなかったとしか思えない。
とはいえ参入が容易だった理由は彼らの厚顔さだけではない。今から 10 年以上も前の 2015 年当時は、メール訓練サービスを始めるための技術的ハードルが超絶低かったのだ。SMTP サーバーを 1 台立て、送信者欄を好きなアドレスに書き換えて送信すれば、それがほぼそのまま届いた。まさに大した技術力がなくても、サービスとしてそれなりの体裁を整えることができた時代だった。
しかしその後、メールを取り巻く環境は大きく変化していく。メール認証技術の普及が進み、SPF の設定は当たり前になり、DKIM の導入も広がった。DMARC を導入し、認証に失敗したメールを拒否するポリシーで運用する組織も、ジリジリとではあるが着実に増えていった。つまり、送信者を偽装したメールが受信サーバーの段階で弾かれるようになったのだ。
同時に企業のメール環境はオンプレミスのメールサーバーから Microsoft 365 や Google Workspace といったクラウドサービスへの移行が進んだ。これらのサービスには Safe Links や Safe Attachments といった保護機能が組み込まれており、メール内の URL を自動的に書き換えて検査したり、添付ファイルをサンドボックスで解析したりする。クラウド型メールゲートウェイを併用する企業も増え、訓練メールが受信トレイに到達するまでに何重ものセキュリティの壁が立ちはだかるようになった。加えてこれらのセキュリティ製品はメール内の URL を機械的に自動クリックして安全性を確認するため、人間のクリックとボットのクリックが混在し、「誰が本当にクリックしたのか」という追跡データの正確性も損なわれるようになった。
追い打ちをかけたのが、2024 年 2 月に適用が始まった Google と Yahoo! による送信者要件の厳格化だ。大量送信者には SPF と DKIM の両方の設定に加え、DMARC への対応が求められるようになった。未対応のメールは Gmail に届かない。この要件変更は業界全体の DMARC 対応を一気に加速させ、メール認証が「あれば望ましい」から「なければ届かない」へと変わる転換点となった。
こうした変化の結果、2026 年現在メール訓練サービスを提供しようとすると、ざっと以下のハードルをクリアしなければならない。
・認証基盤の整備:送信ドメインに対する SPF・DKIM の付与、および DMARC ポリシーの適切な運用
・IP・ドメイン・ウォームアップ:新規送信環境のレピュテーションを段階的に構築し、ISP や受信サーバ側のフィルタリングを回避するプロセスの確立
・バイパス設定の最適化:顧客環境( M365 / GW )における「配送の確保」と「本来のセキュリティ強度」の両立
・ボット・インタラクションの排除:セキュリティ製品による URL スキャンと、受講者の能動的なクリックを識別するテレメトリ技術の導入
・デリバビリティ・コントロール:受信制限( Rate Limit )を考慮したスロットリングおよびキュー管理の最適化
以上を顧客の環境ごとに調整し、継続的に技術の変化に追従し続ける。10 年前には比較的参入が容易だったサービスだが、いまやメールを中心とする複合的かつ総合的な専門知識を要する技術課題の集合体になっている。だから 2026 年現在、なんちゃってではないちゃんとしたメール訓練サービスを提供できている会社は、冒頭に書いた「技術力もクリエイティビティもない」とは、完全に真逆に位置する企業だと言っていい。
だが、こういうサービスを提供する人たちは、技術的困難を乗り越えていることを決して自慢したりなどしない。メールに関わる人たちはインフラ寄りの技術者であり、彼らはユーザーに普通の暮らしや通信を提供することが仕事であり、気づかれなくていいのだ。むしろ気づかれたくない。こういう人々やサービスこそ本誌は取材したいと思う。
そう思っていたところにチャンス到来である。HENNGE株式会社から標的型メール訓練サービス「Tadrill」の取材依頼が編集部に届いた。社名を変更する前の同社は堂々たるメールの専門家集団として、インターネット普及期に名を馳せた企業である。HENNGE株式会社 Cloud Sales Division, East Japan Enterprise Sales Section 岩部 晃己(いわぶ こうき)氏と、Product Planning & Research Division, Product Management 1 Section 須佐 和希(すさ かずき)氏に話を聞いた。
● 「メールの会社」が作ったメール訓練
HENNGE株式会社は、前身の HDE株式会社時代からメールセキュリティを主力事業のひとつとしてきた会社である。同社が提供するメール訓練サービス「Tadrill(タドリル:標的型攻撃メールの「ターゲット」と反復訓練の「ドリル」を掛け合わせた造語)」は、2024 年に現在の形でリリースされた。
開発のきっかけについて、同社 Cloud Sales Division, East Japan Enterprise Sales Section の岩部氏はこう語る。
「メールセキュリティを長年やっている中で、お客様から『 HENNGE さんではメール訓練を提供する予定はないんですか』というお声はずっとありました」
もともとメールの会社だからこそ、むしろ安易な参入はしなかった。後の Tadrill となる構想が動き出したのは 2019 年から 2020 年頃、Emotet が猛威を振るっていた時期だ。Emotet は日本特有のパスワード付き ZIP ファイルの送受信の慣行を研究した攻撃手法を展開したほか、OneNote ファイルを悪用して意図的に大容量の添付ファイルでセキュリティ製品の検知を回避するなど巧妙を極めた。セキュリティ製品が対策すると、すぐに新しい手法が現れる「いたちごっこ」が短期間で展開する状況では、年 1 回の訓練で攻撃を防ぐことは現実的とは思えない。この認識が、繰り返し実施することを前提とした Tadrill のサービス設計につながっていった。
● クリック率はゼロにならない
Tadrill の考え方は、ある前提から出発する。それは、訓練を何度繰り返しても、攻撃メール・訓練メールのクリック率や開封率はゼロにはならないことだ。人間がメールを読む限りゼロにはならず、それは変わらない。岩部氏も明言する。
「定期的に訓練することを推奨していますが、それでゼロになるということは絶対にないと思っています(岩部氏)」
攻撃の手法は今も進化を続けている。生成 AI によって日本語の壁を越えた巧妙なフィッシングメールが容易に量産できるようになったことで、添付ファイル開封や URL クリックといった手法を用いず、純粋にメールの文面だけで人を説得する攻撃も増えている。
「URL のレピュテーションチェック」「添付ファイルのスキャン」「サンドボックス解析」といった従来のシステム側の防御ではこうした攻撃のすべてをカバーできない。岩部氏によれば、最終的に一人一人が「不審なメールを見分けるリテラシーを持ち、人間の目で弾く」ことの重要性は以前より増しているという。
しかし同時に、すべてのパターンを理解してリテラシーだけで防ぎきることも不可能だと岩部氏は言う。攻撃が巧妙化すればするほど、100 %の防御は幻想になる。では残る 1 %、2 %をどうするのか。ここに Tadrill の本質がある。
● クリック率よりも報告率
「我々がメール訓練の中で一番大事だと考えているのは報告の仕組みです」と岩部氏は語った。不審なメールを開いてしまった時に、速やかに管理者へ報告する体制を作ることである。報告フローが確立されていて、組織として対応できる状態であれば被害は最小化できる。
現実には、不審メールを見つけた際の報告フローを明確にルール化していない企業は驚くほど多い。メール訓練を実施している企業でさえ「何かあったら電話してください」程度の周知にとどまり、明確なルールとして定められていないケースがほとんどだと岩部氏は言う。
電話での報告には構造的な限界がある。管理者は電話のたびに手が止まる。しかし本当に有事かもしれないから「電話しないで」とも言えない。結果として管理者の業務が圧迫される。
Tadrill はこの問題に対して「Tadrill Alert」と呼ぶ報告機能を提供している。管理者があらかじめアドオンツールを従業員のメール環境に配布しておくと、不審なメールを受け取った従業員は報告ボタンをクリックするだけで報告できる。報告時には「 URL を開いてしまった後の報告」か「開く前に気づいた報告」といった情報も入力でき、管理者は「送信元アドレス」「件名」「本文」「メールヘッダー情報」「送信ドメイン認証の結果」が可視化された状態で確認できる。
重要なのは、この Tadrill Alert はメール訓練実施時だけでなく、日常的に受け取る不審メールの報告にも使えるということだ。訓練と実戦が同じプラットフォーム上でつながっている。
最近になって他社サービスもこの報告機能を追加し始めているが、Tadrill はサービスの構想段階から報告機能を設計の中核に据えていた。岩部氏によれば、日本のメール訓練市場において報告機能を初期から標準装備したのは Tadrill が先駆けのひとつだったという。
● 社内から届くフィッシングをどう再現するか
現実のフィッシング攻撃は外部の見知らぬドメインから来るだけではない。ラテラルフィッシング(組織内の侵害された社員のアカウントから正規の通信として同僚や上司など他の社員に送られるフィッシング攻撃)という手法がある。子会社のアカウントが侵害され、そこを踏み台にして親会社に攻撃メールが送られる場合もある。送信元は正規のアカウントなので、メール認証はすべて PASS し、外部メールの警告バナーも表示されない。受信者にとっても、いつものメールと区別がつかない。
SMTP 経由のメール訓練でこうした社内発の攻撃を再現しようとすれば、自社のメール認証設定を変更するなどの対応が必要になり、手軽に繰り返せるものではなくなる。
ここで HENNGE が出した答えは、そもそも SMTP を通さないことだった。
Tadrill が採用した DMI(ダイレクト メッセージ インジェクション)と呼ばれる手法は、Microsoft 365 の API を使い、受信者のメールボックスに直接「メールのようなオブジェクト」を注入する。SMTP を経由しないため、SPF / DKIM / DMARC の検証は発生しない。メールゲートウェイも通過しない。IP レピュテーションの問題もない。冒頭で述べた何重もの壁が、そもそも存在しない経路を通る。
もちろん送信元には自社の実在するメールアドレスを設定できる。架空のドメインでも外部の訓練用ドメインでもなく、同僚のアドレス、上司のアドレス、子会社のアドレスから届いたように見える訓練メールを作成できる。ラテラルフィッシングの再現が可能になるのだ。
須佐氏が技術的な背景を補足した。
「競合他社の場合だと、いわゆる仮想アドレスのような、見るからに怪しい送信元から訓練メールが飛んでくることがあります。でも実際の攻撃では、同僚のアカウントが盗まれて、そこから飛んでくるからこそ気づけないんです。Tadrill は API でメールボックスに直接メールを作成するので、自分の会社のアドレスから送られてきたように見える。ここが Tadrill の技術的な差別化のポイントのひとつです(須佐氏)」
ここまでできているメール訓練サービスは多くない。岩部氏によれば、DMI に対応しているメール訓練サービスは KnowBe4 ぐらいしか聞いたことがないという。
● 繰り返しが可視化するもの
到達性の問題が解消され、導入の負荷が下がり、現実の攻撃に即した訓練メールが作れるようになったとき、何が変わるか。
訓練を繰り返し実施することでデータが蓄積される。データが増えることで見えてくるものがある。須佐氏が、直近で Tadrill を導入したある顧客の話を紹介してくれた。
「そのお客様は、導入の目的がクリック率をゼロにすることではなく『データの精度を上げること』だとおっしゃっていました。繰り返し実施すると、必ず引っかかるユーザーがいるが、そのユーザーが誰かではなく『どういう属性』を持っているのか精査したい。どういうアプローチをすれば次のテストでは引っかからなくなるのか、自社の状況を分析するツールとして Tadrill を導入されていました(須佐氏)」
引っかかった人を罰するためではない。傾向を把握し、原因を特定し、対策を変え、次の訓練で検証する。そのサイクルを回すためのツールとして Tadrill を活用している。
例えば「役職の高い人」はスマートフォンでメールを見ている時に訓練メールの URL を開きやすい傾向があるといったことがデータから見えてくるという。また「アルバイトやパートの従業員」も同様だという。職種や状況によって原因も対策も異なる。こうした分析ができるのは、CSV でデータを書き出して詳細に分析できる Tadrill の仕組みがあるからだ。
もうひとつ印象的な活用事例がある。ある企業では、新入社員が入社した際のオリエンテーションの段階で Tadrill による訓練メールを配信しているという。新入社員はそもそも標的型攻撃の存在すら知らないことがある。入社時に過去の攻撃メールのサンプルを配信し、こうした脅威が実在することを体験的に教育する目的で活用しているのだ。入社初日から訓練メールを配信する会社。それはセキュリティに対する本気の表れでもあり、新しいメンバーへの一種の愛情でもあるだろう。
Tadrill で報告された不審メールの情報は、HENNGE One のメールアーカイブサービスと連携することで、より広い調査にも活用できる。例えば 1 件の報告から、送信元ドメインや件名の特徴を手がかりに、報告されていない同種のメールが他のアカウントにも届いていないかを横断的に調べ、必要であれば受信ブロックや社内への注意喚起といったアクションにつなげることができる。1 件の報告が組織全体の防御に広がっていく仕組みだ。
● 年に一度の行事にしない
Tadrill には目的に応じた 2 つのプランがある。
ライト版(Tadrill Lite)は、HENNGE One Basicプランで利用できるプランだ。訓練メールの配信機能を備え、年 2 回実施可能、Tadrill Alert や eラーニング機能は含まれない。HENNGE One の既存ユーザーが、メール訓練のベンダーを集約する目的で導入するケースが多い。
標準版(Tadrill)は HENNGE One Pro / HENNGE One Tadrill で利用できるプランで、月額 1 ユーザー 300 円で提供される。訓練メールの配信回数に制限はなく、Tadrill Alert と eラーニング機能が付加される。繰り返し訓練を実施し、傾向を分析し、報告フローを組織に定着させていくための本格的なプランだ。
eラーニング機能は最近追加された。技術的には以前から実装可能だったが、あえて後回しにしていた。eラーニングは受け身の教育であり、標的型攻撃を防ぐには不十分だと考えていたからだ。まず優先したのは、実際のメール環境上で攻撃シナリオを受け取り、引っかかった・引っかからなかったという能動的体験を通じて学ぶ仕組みだった。
しかし訓練を繰り返すだけでは、組織におけるセキュリティ文化の醸成には足りない。ランサムウェア攻撃の実態や、実際に企業が受けた被害の深刻さといった背景知識があるかないかで、訓練に向き合う姿勢は変わる。eラーニングの追加はこの認識に基づいている。コンテンツは顧客が自由に作成・配信でき、クイズも簡単に作れる仕組みだ。
Tadrill が目指すのは「訓練(能動的な体験)」「報告(有事の行動習慣)」「eラーニング(背景知識のインプット)」の三つを掛け合わせることで、セキュリティを年に 1 回の「行事」から組織に根づいた「文化」へと変えていくことである。
Tadrill は HENNGE のセキュリティプラットフォーム「HENNGE One」の一部として提供されている。Tadrill の前段となる防御には、メールの入口で悪質なメールをシステム的に遮断する「 HENNGE Cloud Protection 」がある。これをすり抜けてきた攻撃に対して、人の目と行動で守るのが Tadrill の役割だ。この二つが、メールという攻撃経路に対するシステムと人の両面での防御を構成している。
● 偏見の撤回
記者はメール訓練というサービスに対して長らく偏見を持っていた。売る方も買う方も「効果が出る」などとは露ほども思っておらず、たとえば Pマークの教育研修実績等のアリバイとして、あるいはセキュリティチェックシートの空欄を埋めるためだけに、互いにそれをわかった上で濁った瞳で目配せしながら売り買いされるサービス。それがメール訓練であるという偏見である。
その後、本稿の冒頭で書いた通りメールを取り巻く環境は大きく変わった。技術的ハードルの上昇は、頭も悪く技術もないアリバイ提供セキュリティ会社にとっては退場勧告と同義だった。彼らはサービスを維持できず静かに消えていった。喜ばしいことである。
むしろ 2026 年現在、メール訓練サービスを提供し続けているところ、あるいは新たに参入してきたところは、初期のプレイヤーとは正反対の技術力と志を持つ会社が多い。今回の HENNGE の取材を通じてそれを改めて確認できた。クリック率をゼロにできないことを正直に認めた上で、ではどうするかを真剣に考え、報告の文化を作り、訓練を繰り返し、組織を内側から変えていこうとしている。
2026 年にこういうサービスを比較的お手軽な価格帯で利用できること自体「尊いこと」くらいに考えていいのではないかと記者は思っている。セキュリティ業界にいるのは決して輩(やから)ばかりではないのだ。
