プレスリリース要約
マジセミ株式会社は、生成AIの悪用で巧妙化する標的型・CEO詐欺メールへの対策と、情シス部門の運用負荷軽減をテーマにしたウェビナーを開催します。最新の脅威動向と、導入社数が急増している訓練サービス「KIS MailMon」の活用法が公開されます。
近年、生成AIの普及により、不自然な日本語が排除された「本物らしい」詐欺メールが急増しています。IPAの「情報セキュリティ10大脅威 2025」でも、標的型攻撃やビジネスメール詐欺が上位にランクインしており、事業継続における重大なリスクとなっています。しかし、多くの企業で実施されている「メール訓練」は、準備や配信、集計に多大な工数がかかり、実施自体が目的化する「形骸化」が大きな課題となっています。
今回のウェビナーでは、3か月で150社が導入した標的型攻撃メール訓練サービス「KIS MailMon」が紹介されます。同サービスは300種類以上の訓練シナリオを備え、最新の攻撃手法に対応。新機能として「不審メール報告・管理機能」も追加され、従業員からの報告対応の効率化を支援します。デモを交え、低コストで情シスの負担を抑えつつセキュリティ意識を高める運用フローを解説します。
Journalポイント
実はこれ、生成AIの登場によって、詐欺メールの「見破りやすさ」という前提が崩れてしまったことが背景にあるんです。
え、そうなんですか? 今までは日本語が少しおかしいメールが多かったですよね。
生成AIというのは、人間のように自然な文章を生成する技術のことで、これを使えば誰でも完璧な日本語の詐欺メールが作れてしまうんです。実は今、攻撃の質が上がった一方で、対策側の情シスの工数が限界に達しているという課題があるんです。
情シスというのは情報システム部門のことですよね。でも、訓練メールを送るだけなら、そこまで大変じゃない気がするのですが……。
たとえば、KIS MailMonというサービスでは、300種類以上のシナリオが用意されています。これを手動でやろうとすると、文面の作成から配信、結果の集計、報告書の作成まで、膨大な時間が溶けてしまうんですよ。
なるほど!じゃあ、ツールを使って自動化しないと、本来のセキュリティ対策まで手が回らなくなるってことですか?
その通りです。このサービスは累計750社に導入されていますが、最近の3か月だけで150社も増えているんです。それだけ、自前での運用に限界を感じている企業が多いという証拠ですね。
他の会社も似たような悩みを抱えて、外部サービスへの切り替えを進めているんですか?
実は業界全体が、単なる「訓練の実施」から、不審メールの「報告・管理の仕組み化」へとシフトしていて、管理工数を最小化する傾向にあります。
なるほど、効率化と実効性の両立が鍵なんですね。勉強になりました!
