企業ネットワーク最前線

プルーフポイント、人にフォーカスした新メールセキュリティ対策

文◎松本一郎(編集部) 2018.07.26

  • bookmark
  • Teitter
  • 印刷

日本プルーフポイントは2018年7月25日、「人」にフォーカスした新製品「Phishing Simulation and Security Awareness」を提供すると発表した。

これは、プルーフポイントが従来から提供する、不審なメールのブロックやフィルタリングなどのメールセキュリティソリューションに、今年3月に買収したWombat Security Technologiesのフィッシングシミュレーションとトレーニングを組み合わせたもの。

新製品提供の背景には、近年のサイバー攻撃の傾向として、フィッシング、ビジネスメール詐欺など「人」の脆弱性を突く攻撃が増えていることがあるという。代表執行役社長のフェゼック・ローン氏は現状を次のように分析している。「マルウェアの攻撃は増加し、ソーシャルエンジニアリングはより巧妙になっている。状況は確実に悪くなっており、URL誘導型の脅威が増している。ビジネスメール詐欺は日本においても熱いトピックだ。昨年は日本航空(JAL)もビジネスメール詐欺に遭い、約3億8000万円をだまし取られた」。

ところが、企業のセキュリティ対策は最新の攻撃に対応できているとは言えない。ガートナーのITセキュリティの投資に関する市場調査では、ネットワークを保護するための機器への投資額が61%で最も多かった。それに対して、情報漏洩の90%以上を占める「人」を標的にしたメール攻撃に対抗するためのセキュアメール・ゲートウェイへの投資額はわずか7%にとどまっている。

米プルーフポイント サイバー戦略担当ディレクターのアデニケ・コスグローブ氏は、「サイバー犯罪者はネットワークの脆弱性よりも、個人を狙っている。現状、サイバー犯罪者の行動と、企業のセキュリティ担当者の対策にはズレがある」と指摘した。

攻撃側と防御側の着目点にはズレが生じている
攻撃側と防御側の着目点にはズレが生じている



フィッシングシミュレーションで従業員をテスト新製品のPhishing Simulation and Security Awarenessは、基本機能の「ThreatSim」により、プルーフポイントが収集している実際に行われたフィッシング詐欺のメールを参考に、テストメールを従業員に対して送る。メール内のリンクをクリックする、添付ファイルを開くといった不適切な行動をとった従業員には、本人の過去のテスト成績とアクセス権限の広さに応じて、5分から10分ほどのボリュームで作成されたWebページ上のトレーニングが案内される仕組みだ。

実際に導入したスコットランド王立銀行では、1年間のシミュレーションとトレーニングの結果、従業員が不審なリンクをクリックするといった行為が78%減ったという。

ユーザー企業へ実際に届いたメールを、細部だけ変えて従業員にテストすることもある
ユーザー企業へ実際に届いたメールを、細部だけ変えて従業員にテストすることもある



「サイバー犯罪者が人の脆弱性を悪用する新しい方法を模索し続ける中、企業は最新の攻撃を認識するために必要なスキルを従業員に教育し、測定可能なセキュリティ意識啓発トレーニングを実装する必要がある」とコスグローブ氏は語った。

プルーフポイント
(左から)日本プルーフポイント 代表執行役社長のフェゼック・ローン氏、
米プルーフポイント サイバーセキュリティ戦略担当ディレクターのアデニケ・コスグローブ氏

スペシャルトピックスPR

mi1811
yamaha1811
hcnet1812

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoT LIFE 争奪戦
   ホームからヘルスケア、育児、ペットまで

◆JAIST 丹康雄教授インタビュー「スマートホームからライフへ」/◆ スマートホーム市場の行方/◆IoTで家事を効率的に/◆医師がIoTを処方する時代へ/◆BabyTechが子育て世代を救/◆ペットの健康をIoTが守る

●光ファイバーもLTEもダメでも諦めない!“ワケあり物件”のネットワーク構築法/●スマートメーターへの採用進むHD-PLC/●見えてきた新自営無線「sXGP」の実力/●ZETAが仕掛ける「LPWA 2.0」
 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

漏洩同軸ケーブル(LCX)Wi-Fi電波を出すケーブルとは?

無線LANの不感知エリアの撲滅に効果的な「漏洩同軸ケーブル(LCX)」を使いこなせ!

ジュピターテクノロジー標的型攻撃対策としてのログ管理
7万エントリー/秒の高速処理!

ジュピターテクノロジーなら超高速処理と大規模環境に対応できる。

ノキアG.fastで簡単マイグレーション
VDSL回線を1Gbpsに高速化

ノキアのG.fastを使えば、既存のVDSL回線を気軽に高速化できる。

ヤマハどうする?データ/音声に使用中のISDN移行問題

モバイル回線へのマイグレーションで、BCP対策との一石二鳥を実現!

MI「止まらない」M2M/IoTルーターで低コストに3G/LTEへの移行を可能に

現行の設備はそのまま、ISDN/PHSを安価にIPへ移行できる!

ハイテクインター数十km先を高速でつなぐ屋外無線
PoEも900mまで延長できる!

ネットワークの“難所”で高速・安定通信を実現するハイテクインター

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

NECマグナスの音声対応LTEルータ「uM320V」なら既存設備はそのままでLTEへ移行できる。

日本ソルテックライセンス管理も楽なクラウド管理型Wi-Fiで、全国拠点を簡単運用

柔軟なライセンス体系と優れたコストで好評なZyxel社のNebula

ゾーホージャパン低価格フローコレクターで
シスコ機器を使い倒そう!

シスコ機器が備えるNetFlowやIP-SLAを活用し、きめ細やかな監視を!

リバーベッドテクノロジーアプリの体感品質を可視化 そのトラブル解決に留まらない効果とは?

「SaaSのレスポンスが遅い」。IT部門の悩みをリバーベッドで解消!

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

アクセスランキング

tcb
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます