MudFix(マッドフィックス)徹底解説|標的型攻撃メール訓練サービスの機能・料金・テンプレート・導入手順
社員1人の不用意なクリックから情報漏洩・ランサムウェア感染が始まる――これは中小企業から大企業まで共通の脅威です。『標的型攻撃メール訓練』は、実際の攻撃メールを模した疑似メールを定期的に社員へ送ることで、メールセキュリティ製品では止めきれない『最後の一撃』に備えるための実戦的な対策として広く採用が進んでいます。
本記事では、国産の代表的な標的型攻撃メール訓練サービスである「MudFix(マッドフィックス)」について、開発元・販売チャネル・主要機能・訓練テンプレート・料金プラン・導入手順・向き不向きまで、導入検討に必要な情報を一通り徹底解説します。
MudFix(マッドフィックス)とは
MudFixは、株式会社JSecurity(ジェイセキュリティ)が開発・提供する標的型攻撃メール訓練/教育サービスです。サーバ用意不要の完全クラウドサービス型で、訓練メール配信・受信ステータス把握・開封者への教育コンテンツ提供・レポート生成までを1つの管理画面で完結できます。
2025年3月24日からは、キヤノンITソリューションズがIT基盤総合サービス「SOLTAGE」のセキュリティラインアップとしてMudFixの取り扱いを開始しており、JSecurity直販と並ぶ販売チャネルになっています。
サービスの主な特徴
| 項目 | 内容 |
|---|---|
| 提供形態 | 完全クラウド型(自社サーバ・ハードウェア準備不要) |
| 主要機能 | ①対象管理 ②メール訓練 ③ステータス反映 ④結果管理 ⑤セキュリティ教育 |
| テンプレート | 添付ファイルタイプ/フィッシング誘導タイプ/HTMLエディタでフルカスタマイズ |
| 料金体系 | 年間契約・固定価格/無制限プランは送信回数制限なし |
| 最小ライセンス | 6ライセンスから(1ユーザー単位で追加可能) |
| 無料トライアル | 5ライセンスまで無料の自社検証環境を提供 |
| 販売チャネル | JSecurity直販/キヤノンITソリューションズ(SOLTAGE) |
▶ 関連記事:従業員へのセキュリティ教育、何からはじめればいい?
MudFixの5つの主要機能
MudFixは、「対象管理 → メール訓練 → ステータス反映 → 結果管理 → セキュリティ教育」という訓練の一連の流れを、5つの機能として体系化しています。
① 対象管理
- 個別/CSV一括登録に対応し、数百〜数千名規模の従業員データもまとめて投入可能
- 部署・役職などの属性管理に加え、訓練結果に応じた『要再訓練』『リスク高』などのタグ付けも自由に設計
- 複数タグの掛け合わせで対象抽出ができるため、『過去にクリックした営業部社員のみ再訓練』といった条件配信が可能
属性とタグを組み合わせて配信対象を切り出せるため、『一律訓練』から『リスクの高い層に絞った繰り返し訓練』へ段階的にステップアップしやすい設計になっています。
② メール訓練(テンプレート+HTMLエディタ)
訓練メールは大きく以下の2系統が用意されています。
| タイプ | 主なバリエーション | 計測対象 |
|---|---|---|
| 添付ファイル型 | 警告型/模擬悪性型/実態調査型 | 開封・添付実行・マクロ有効化など |
| フィッシング誘導型 | 偽ログインページ/偽通知ページ等への誘導 | URLクリック・偽ページでの入力など |
HTMLエディタを搭載しているため、件名・本文・差出人・誘導先URL・添付ファイル名・警告画面までフルカスタマイズでき、『取引先からの請求書風』『情シスからのパスワード変更通知風』『社長からの緊急指示メール風(BEC型)』など、自社の業務文脈に近い再現が可能です。
③ ステータス反映(リアルタイム把握)
訓練の進行状況は管理ダッシュボードでリアルタイムに反映されます。確認できる主なステータスは以下です。
- 送信完了:訓練メールが対象者へ届いた状態
- 閲覧:本文を開封した状態
- アクセス:誘導先URLへアクセスした状態
- 感染:添付実行・マクロ有効化など『実害が発生しうるアクション』を取った状態
- 治癒(ちゆ):その後の教育コンテンツ受講など、リカバリ行動が完了した状態
『閲覧で止まったか/クリックまで進んだか/実行までしてしまったか』という段階別の被害深度を把握できるため、組織全体の弱点と個人別の弱点の両方が可視化できます。
④ 結果管理(レポート/報告書)
- ダッシュボードでは全社・部署別・個人別の集計を切り替えて表示
- 感染PC・実行された添付ファイル名・参照したフィッシングURLなど、インシデント後追跡に必要な情報を一覧化
- PDF/Excel等のレポート出力に対応し、経営層・監査・取引先への報告資料としてそのまま活用可能
⑤ セキュリティ教育(クイズ+独自コンテンツ)
訓練メールを開封・クリックしてしまった社員に対して、その場で警告画面+教育コンテンツ+確認クイズを表示できます。
- 標準の教育コンテンツに加え、自社作成の独自コンテンツ(PDF・スライド・動画)のアップロードに対応
- クイズ機能で受講後の理解度を測定。タグと組み合わせて『理解度低』のユーザーを抽出して再訓練に回せる
- 『失敗 → 即フィードバック → 再訓練』の学習ループを管理画面1つで完結できる点が、独立したeラーニングLMSとの大きな違い
料金プラン(キヤノンITソリューションズ公開価格)
MudFixは年間契約の固定価格制で、初期費用はかかりません。キヤノンITソリューションズが公開している代表的な価格は以下の通りです(税別/2026年5月時点)。
| プラン | 単価(税別) | 特徴 |
|---|---|---|
| 年額無制限プラン(訓練のみ) | 2,400円/ユーザー | 送信回数・訓練回数の制限なし。年間で繰り返し訓練したい組織向け |
| 年額無制限プラン(訓練+教育) | 3,840円/ユーザー | 教育コンテンツ+クイズ機能まで全部入り。eラーニング基盤としても使える |
| 回数プラン(訓練・1回) | 560円/ユーザー | 『年1〜2回だけ実施したい』スモールスタート向け |
| 回数プラン(教育・1回) | 560円/ユーザー | 教育コンテンツ単発配信プラン |
最小購入数は6ライセンスで、1ユーザー単位での追加購入に対応。100名規模の中小企業であれば『無制限プラン(訓練のみ)×100名 ≒ 年額24万円』がおおよその目安になります。
有償オプション:訓練代行サービス(Lite/Pro)
- Liteプラン:フィッシング訓練のみ/メール内容の一部カスタマイズに対応
- Proプラン:フィッシング訓練+添付ファイル訓練/メール本文・偽サイト・添付ファイルまでフルカスタマイズ対応
『社内に訓練を企画・運用できる人員が居ない』『初回はプロに任せて型を作りたい』というケースでは、訓練代行を組み合わせることで立ち上げ期間を大幅に短縮できます。
導入の流れ(5ステップ)
実際にMudFixを導入する場合の標準的な流れは以下の通りです。
| Step | 実施内容 |
|---|---|
| ① 検証・準備 | 無料の検証環境(5ライセンス)で受信サーバ・ポート・プロトコル設定、対象者・タグ管理を試行 |
| ② テンプレート作成 | 件名・本文・差出人・添付ファイル・警告画面を作成し、社内宛にテスト配信して動作確認 |
| ③ 訓練実施 | 訓練名・期間・対象者・テンプレートを設定し、本番配信開始 |
| ④ 結果確認 | ダッシュボードでステータス確認、感染状況把握、PDF/Excelレポートを出力 |
| ⑤ 教育実施 | クリック者・実行者へ教育コンテンツ+クイズを配信、理解度を確認して再訓練対象を抽出 |
Step①の無料検証は5ライセンスまで利用可能のため、実機でメールフィルタリング製品(Microsoft Defender for Office 365、Trend Vision One ECS、m-FILTER@Cloud等)との配信整合性を必ず確認しておくのがおすすめです。
MudFixが向いている企業/向いていない企業
向いている企業
- 初期費用を抑えて訓練を始めたい中小〜中堅企業:6ライセンスから・年額固定で予算化しやすい
- 年に複数回繰り返し訓練を行いたい組織:無制限プランの送信回数制限なしが効く
- BEC(ビジネスメール詐欺)型・添付ファイル型・フィッシング誘導型を一通り再現したい組織:テンプレート種類が網羅的
- 訓練と教育を1つの管理画面で完結させたい組織:別途eラーニングLMSを契約しなくて済む
- キヤノンITソリューションズなど国内ベンダー経由で導入したい組織:SOLTAGEラインアップで他のセキュリティ製品とまとめて契約可能
向いていない/別解を検討すべきケース
- 5名以下の小規模事業者:最小6ライセンスのため割高になりやすい
- 多言語の海外グループ会社全体を一括統制したいグローバル大企業:海外製のKnowBe4やProofpoint Security Awareness Trainingがコンテンツ多言語対応で有利
- SaaS連携やAPI経由でSIEM/XDRと統合運用したい組織:API連携ニーズが強い場合は事前に確認が必要
▶ 関連記事:法人向け標的型メール訓練サービスの選び方|Sophos Phish Threatの活用例で解説
標的型メール訓練を成果につなげるための運用ポイント
ツールを導入しただけでは『開封率○%』という数字が出るだけで、実際のクリック率・実行率を下げるためには運用設計が欠かせません。MudFixの機能を踏まえた現実的な運用ポイントは以下の通りです。
- 年4回(四半期に1回)以上の繰り返し訓練を計画化する。1回限りの訓練では効果が定着しません。
- 難易度を段階的に上げる。1回目は典型的なフィッシング、2回目は社内通知風、3回目はBEC型・取引先なりすまし、と高度化させていきます。
- 『感染者を罰する』運用にしない。失敗者には責めず、その場で教育コンテンツを受講してもらう設計にすることで、自己申告(『これ怪しいので確認お願いします』)が増えます。
- クリック率と並行して『報告率』もKPIにする。気付いた社員が情シスやヘルプデスクに通報できる導線が、実害を最小化します。
- 役職・部門別に結果を可視化する。経営層・総務・経理・営業など、なりすまし攻撃を受けやすい層を優先的にケアします。
まとめ:『最後の一撃』に備える社内訓練の現実解
メールセキュリティ製品(クラウドメールセキュリティ/サンドボックス/DMARC)を強化しても、巧妙な標的型攻撃メールの一部はどうしても受信箱まで到達します。最後の防衛線である『社員一人ひとりの見抜く力』を鍛える手段として、標的型攻撃メール訓練は今や必須の対策です。
MudFixは、
- 初期費用なし・年額固定の分かりやすい料金体系
- 添付型/フィッシング誘導型を網羅したテンプレートとHTMLエディタによるフルカスタマイズ
- 訓練と教育を1画面で完結する『失敗→即フィードバック』ループ
- キヤノンITソリューションズ経由でも導入可能な国内サポート体制
という特徴を持ち、中小〜中堅企業が無理なく標的型メール訓練を始めるための現実解として有力な選択肢です。
c-compe.comでは、本記事で取り上げたMudFixをはじめ、Sophos Phish Threat・クラウドメールセキュリティ各種など、メール由来の脅威に対する複数製品を比較・お見積もりいただけます。具体的な構成や予算感のご相談はお気軽にお問い合わせください。