Vade Japan, 2025年上半期より継続的セキュリティトレーニングの自動化サービスを提供開始：「Security Awareness Service」で社員の意識向上を

Vade Japanは、2025年上半期から日本市場で、企業社員向けの継続的なセキュリティトレーニングを自動提供するクラウドサービス「Security Awareness Service」を提供開始すると発表した。このサービスは、高度な“疑似攻撃メール”を用いて、社員のセキュリティ意識を高めるものだ。

Vade Japanは、フランスのメールセキュリティベンダーVadeの日本法人で、2024年10月8日にこの発表を行った。希望小売価格は1ユーザーあたり月額351円（税抜）からとなる。

Vadeは今年3月、ドイツに本拠を置くHornetsecurityグループに参画した。Security Awareness ServiceはHornetsecurityが開発したサービスで、日本市場ではVade Japanが提供する。これにより、Hornetsecurityの幅広いセキュリティ製品群を日本市場に展開し、ビジネスを拡大していく方針だ。

Vade Japanのカントリーマネージャー、伊藤利昭氏は、Security Awareness Serviceの特徴や日本市場における今後のビジネス拡大方針について説明した。このサービスは「現実的、定量的、効率的、効果的」なセキュリティトレーニング製品であると強調した。

1. 現実的：本物のスピアフィッシング攻撃のような、特定個人をターゲットとした疑似攻撃を行う。独自の「スピアフィッシングエンジン」が、社員や組織に関する情報を基に、それぞれの社員に“最適化”された詐欺メールを自動生成する。例えば、人事担当者に対して、実在する社員名を用いた詐欺メールを生成する。

2. 定量的：「ESI（従業員セキュリティ指数）」という独自スコアを用いて、トレーニングの効果を定量的に分析できる。このスコアは社員個人、グループ、会社全体の単位で見ることができ、スコアが90を超えれば模範的レベル、70を下回ると危険なレベルと評価される。

3. 効率的：セキュリティ管理者の手間を増やさずに、トレーニングが完全に自動実行される。ESIを参照して特にスコアの低下しているユーザーやグループを自動的に選出し、トレーニングを自動実行する。

4. 効果的：社員自身がゲーム感覚で楽しみながら、自主的に学びを進められる学習環境を提供している。社員自身の状況（評価）が確認できるユーザーパネルを提供しており、自発的にトレーニングコンテンツへアクセスすることも可能だ。

伊藤氏は、サイバーセキュリティインシデントの95％が人為的ミスによって引き起こされることを指摘し、従業員が“最初のファイアウォール”となって、攻撃の侵入を許さないようなレベルアップを行う必要があると強調した。

販売ターゲットは大規模な企業だけでなく、MSP／MSPP（マネージドサービスプロバイダー／マネージドセキュリティサービスプロバイダー）を通じて中小規模の企業も含めて提供していく方針だ。Vadeは、日本市場での幅広い企業層に対してスピーディに普及させるために、サービス化に注力していきたいと述べた。

Vadeは2009年に設立され、現在は世界14億個以上のメールボックスを保護している。日本では2014年からビジネスを開始し、NTTドコモ、au（KDDI）、Softbankなどの通信事業者やISP、NTT PCコミュニケーションズやGMOインターネット、さくらインターネットなどのホスティングサービス事業者が、Vadeのソリューションを採用している。日本では1億5000万個のメールボックスを保護している。

今後、VadeとHornetsecurity両社の持つ技術を融合させて、そのシナジーを発揮させていく方針だ。具体的な提供時期などは明らかにできないが、日本市場でも順を追ってその他の製品群も提供していく予定だ。