企業ネットワーク最前線

プルーフポイント、人にフォーカスした新メールセキュリティ対策

文◎松本一郎(編集部) 2018.07.26

  • bookmark
  • Teitter
  • 印刷

日本プルーフポイントは2018年7月25日、「人」にフォーカスした新製品「Phishing Simulation and Security Awareness」を提供すると発表した。

これは、プルーフポイントが従来から提供する、不審なメールのブロックやフィルタリングなどのメールセキュリティソリューションに、今年3月に買収したWombat Security Technologiesのフィッシングシミュレーションとトレーニングを組み合わせたもの。

新製品提供の背景には、近年のサイバー攻撃の傾向として、フィッシング、ビジネスメール詐欺など「人」の脆弱性を突く攻撃が増えていることがあるという。代表執行役社長のフェゼック・ローン氏は現状を次のように分析している。「マルウェアの攻撃は増加し、ソーシャルエンジニアリングはより巧妙になっている。状況は確実に悪くなっており、URL誘導型の脅威が増している。ビジネスメール詐欺は日本においても熱いトピックだ。昨年は日本航空(JAL)もビジネスメール詐欺に遭い、約3億8000万円をだまし取られた」。

ところが、企業のセキュリティ対策は最新の攻撃に対応できているとは言えない。ガートナーのITセキュリティの投資に関する市場調査では、ネットワークを保護するための機器への投資額が61%で最も多かった。それに対して、情報漏洩の90%以上を占める「人」を標的にしたメール攻撃に対抗するためのセキュアメール・ゲートウェイへの投資額はわずか7%にとどまっている。

米プルーフポイント サイバー戦略担当ディレクターのアデニケ・コスグローブ氏は、「サイバー犯罪者はネットワークの脆弱性よりも、個人を狙っている。現状、サイバー犯罪者の行動と、企業のセキュリティ担当者の対策にはズレがある」と指摘した。

攻撃側と防御側の着目点にはズレが生じている
攻撃側と防御側の着目点にはズレが生じている



フィッシングシミュレーションで従業員をテスト新製品のPhishing Simulation and Security Awarenessは、基本機能の「ThreatSim」により、プルーフポイントが収集している実際に行われたフィッシング詐欺のメールを参考に、テストメールを従業員に対して送る。メール内のリンクをクリックする、添付ファイルを開くといった不適切な行動をとった従業員には、本人の過去のテスト成績とアクセス権限の広さに応じて、5分から10分ほどのボリュームで作成されたWebページ上のトレーニングが案内される仕組みだ。

実際に導入したスコットランド王立銀行では、1年間のシミュレーションとトレーニングの結果、従業員が不審なリンクをクリックするといった行為が78%減ったという。

ユーザー企業へ実際に届いたメールを、細部だけ変えて従業員にテストすることもある
ユーザー企業へ実際に届いたメールを、細部だけ変えて従業員にテストすることもある



「サイバー犯罪者が人の脆弱性を悪用する新しい方法を模索し続ける中、企業は最新の攻撃を認識するために必要なスキルを従業員に教育し、測定可能なセキュリティ意識啓発トレーニングを実装する必要がある」とコスグローブ氏は語った。

プルーフポイント
(左から)日本プルーフポイント 代表執行役社長のフェゼック・ローン氏、
米プルーフポイント サイバーセキュリティ戦略担当ディレクターのアデニケ・コスグローブ氏

スペシャルトピックスPR

yamato1910
suntel1910
sandi1910

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】クラウドネットワーキング革命
<Part1>5G網はクラウドネイティブ コンテナで進化するNFV <Part2>中小企業で増加する「DCにルーターだけ問題」を仮想ルーターで解決 <Part3>コンテナNWの課題と展望 <Part4>VMwareが考える新クラウド時代のネットワーク <Part5>クラウド時代の防衛戦略

●[インタビュー] OKI 常務 坪井正志氏「社会インフラ×IoTは新段階へ」 ●5Gで東京を最先端の都市に ●「つながるクルマ」は内と外で守る ●オンラインゲームはなぜ狙われる ●5GにおけるSDNの役割とは? ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ZscalerDX加速させるクラウドセキュリティ
「100ms以下」の遅延で快適利用

Zscalerの革新的アーキテクチャで働き方改革を強力推進!

パロアルトネットワークスパブリッククラウド基盤の
セキュリティ対策はどうする?

開発のライフサイクル全体でリソースを保護する「Prisma Cloud」

ヤマトロジスティクスキャッシュレス化に乗り遅れるな!
決済端末の導入・運用を一括代行

キャッシュレス決済の導入をヤマトロジスティクスがトータル支援!

MIPHS/ISDNからの移行を
「安価」かつ「手軽」に

PHSモデムの入れ替えだけで「LTE化」が完了する!

ヤマトロジスティクスキッティングから配送まで一括提供
PC移行の工程はすべてお任せ!

Windows 7の延長保守サポート終了! ヤマトなら安心して任せられる

サンテレホン何か「御用」ありませんか? 国内最大級ICT機材のECサイトが誕生

10万点の情報通信機材を取り扱うECサイト「GOYOU(ゴヨー)」

エス・アンド・アイMS Teams×電話に新たな選択肢
キャリア回線使用で通話品質も安定

SBC機能のクラウド提供も開始 “設備レス”でDirect Routing導入

ブラステルクラウドPBX市場のパイオニア
信頼性と音声品質で5万台の実績

IP電話に関する調査では3項目で1位を獲得! ブラステルの「Basix」

三通テレコムサービス“明朗会計”で人気のクラウドPBX

ユーザーが増えても基本料は最大4900円! 三通テレコムサービスの「clocall PBX」

モバイルテクノミリ波の設計・製造を強力支援
5G時代の多様なニーズに応える!

モバイルテクノがミリ波モジュール設計開発サービスを拡充した。

エクストリーム ネットワークス5万人利用のNWをわずか2名で運用
IT管理者に嬉しいWi-Fi 6対応AP

エクストリームのWi-Fi 6対応APならAI自動RF管理など機能が満載だ。

アクセスランキング

tc1904
banner27

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます