企業ネットワーク最前線

プルーフポイント、人にフォーカスした新メールセキュリティ対策

文◎松本一郎(編集部) 2018.07.26

  • bookmark
  • Teitter
  • 印刷

日本プルーフポイントは2018年7月25日、「人」にフォーカスした新製品「Phishing Simulation and Security Awareness」を提供すると発表した。

これは、プルーフポイントが従来から提供する、不審なメールのブロックやフィルタリングなどのメールセキュリティソリューションに、今年3月に買収したWombat Security Technologiesのフィッシングシミュレーションとトレーニングを組み合わせたもの。

新製品提供の背景には、近年のサイバー攻撃の傾向として、フィッシング、ビジネスメール詐欺など「人」の脆弱性を突く攻撃が増えていることがあるという。代表執行役社長のフェゼック・ローン氏は現状を次のように分析している。「マルウェアの攻撃は増加し、ソーシャルエンジニアリングはより巧妙になっている。状況は確実に悪くなっており、URL誘導型の脅威が増している。ビジネスメール詐欺は日本においても熱いトピックだ。昨年は日本航空(JAL)もビジネスメール詐欺に遭い、約3億8000万円をだまし取られた」。

ところが、企業のセキュリティ対策は最新の攻撃に対応できているとは言えない。ガートナーのITセキュリティの投資に関する市場調査では、ネットワークを保護するための機器への投資額が61%で最も多かった。それに対して、情報漏洩の90%以上を占める「人」を標的にしたメール攻撃に対抗するためのセキュアメール・ゲートウェイへの投資額はわずか7%にとどまっている。

米プルーフポイント サイバー戦略担当ディレクターのアデニケ・コスグローブ氏は、「サイバー犯罪者はネットワークの脆弱性よりも、個人を狙っている。現状、サイバー犯罪者の行動と、企業のセキュリティ担当者の対策にはズレがある」と指摘した。

攻撃側と防御側の着目点にはズレが生じている
攻撃側と防御側の着目点にはズレが生じている



フィッシングシミュレーションで従業員をテスト新製品のPhishing Simulation and Security Awarenessは、基本機能の「ThreatSim」により、プルーフポイントが収集している実際に行われたフィッシング詐欺のメールを参考に、テストメールを従業員に対して送る。メール内のリンクをクリックする、添付ファイルを開くといった不適切な行動をとった従業員には、本人の過去のテスト成績とアクセス権限の広さに応じて、5分から10分ほどのボリュームで作成されたWebページ上のトレーニングが案内される仕組みだ。

実際に導入したスコットランド王立銀行では、1年間のシミュレーションとトレーニングの結果、従業員が不審なリンクをクリックするといった行為が78%減ったという。

ユーザー企業へ実際に届いたメールを、細部だけ変えて従業員にテストすることもある
ユーザー企業へ実際に届いたメールを、細部だけ変えて従業員にテストすることもある



「サイバー犯罪者が人の脆弱性を悪用する新しい方法を模索し続ける中、企業は最新の攻撃を認識するために必要なスキルを従業員に教育し、測定可能なセキュリティ意識啓発トレーニングを実装する必要がある」とコスグローブ氏は語った。

プルーフポイント
(左から)日本プルーフポイント 代表執行役社長のフェゼック・ローン氏、
米プルーフポイント サイバーセキュリティ戦略担当ディレクターのアデニケ・コスグローブ氏

スペシャルトピックスPR

extreme1906
nttcom1906sp
saxa1906

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5Gのホントの実力
[Part1]5G新アプリも米国発に? [Part2]韓国「5G+戦略」の実像 [Part3]実証実験で見えてきた5Gの実力 [Part4]産業イーサを代替できる? さらに進化する5G

●[インタビュー] 慶應義塾大学教授 砂原秀樹氏「IoTセキュリティと情報銀行がインターネット前提社会の基盤」 ●今から始めるGDPR対策 ●メッシュWi-Fiで“超手軽”な無線LAN ●100万円から作れる!Amazon Go型店舗 ●Ansibleでソフトバンクが働き方改革 ●電気もガスもWi-SUNの時代へ ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

Synology話題の「メッシュWi-Fi」を選ぶならSynology

ハード性能に加えてソフト機能も充実! ビジネスにも活用できる。

Cloudian HyperStore企業のGDPR遵守を強力サポート!
EB級ストレージを安価に自社構築

Amazon S3と同等のオブジェクトストレージを自社で構築・運用できる

NEC UNIVERGE SVシリーズクラウドとの連携を容易に実現!
新NEC UNIVERGE SVシリーズ

新端末を組み合わせることで、通話にとどまらない充実した機能

インテルキャリア網もクラウドネイティブへ
5G革命を推進するインテル

インテルが5G時代の新NW実現に向けた取組みを加速させている。

エクストリームネットワークスWi-FiとIoTをAIが自動で管理
10万人のスタジアムに搭載

「Smart OmniEdge」がネットワークエッジのトラブルから解放する!

NTTコミュニケーションズeSIMを本格提供! 垂直統合で企業のIoT活用を支えるNTT Com

国内MVNO初のリモートプロビジョニング対応eSIMサービスも提供開始

サクサキャリア網の利用で高い通話品質
スマホ2台までお試し導入も!

サクサのビジネスホンなら、スマホ内線が途切れない! 使い勝手も◎!
NTTコムウェアスマホ内線で高い通話品質を実現!

交換機開発のノウハウを活かしたNTTコムウェアのクラウドPBXは、高い安定性や優れた通話品質が特徴

日本シエナコミュニケーションズ光伝送網の能力はもっと引き出せる
目指すは“どこでも400G”の世界

シエナが1波800Gbps伝送を可能にする新世代チップを発表した。

アクセスランキング

tc1904
kaden
softbankworld2019

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます