企業ネットワーク最前線

プルーフポイント、人にフォーカスした新メールセキュリティ対策

文◎松本一郎(編集部) 2018.07.26

  • bookmark
  • Teitter
  • 印刷

日本プルーフポイントは2018年7月25日、「人」にフォーカスした新製品「Phishing Simulation and Security Awareness」を提供すると発表した。

これは、プルーフポイントが従来から提供する、不審なメールのブロックやフィルタリングなどのメールセキュリティソリューションに、今年3月に買収したWombat Security Technologiesのフィッシングシミュレーションとトレーニングを組み合わせたもの。

新製品提供の背景には、近年のサイバー攻撃の傾向として、フィッシング、ビジネスメール詐欺など「人」の脆弱性を突く攻撃が増えていることがあるという。代表執行役社長のフェゼック・ローン氏は現状を次のように分析している。「マルウェアの攻撃は増加し、ソーシャルエンジニアリングはより巧妙になっている。状況は確実に悪くなっており、URL誘導型の脅威が増している。ビジネスメール詐欺は日本においても熱いトピックだ。昨年は日本航空(JAL)もビジネスメール詐欺に遭い、約3億8000万円をだまし取られた」。

ところが、企業のセキュリティ対策は最新の攻撃に対応できているとは言えない。ガートナーのITセキュリティの投資に関する市場調査では、ネットワークを保護するための機器への投資額が61%で最も多かった。それに対して、情報漏洩の90%以上を占める「人」を標的にしたメール攻撃に対抗するためのセキュアメール・ゲートウェイへの投資額はわずか7%にとどまっている。

米プルーフポイント サイバー戦略担当ディレクターのアデニケ・コスグローブ氏は、「サイバー犯罪者はネットワークの脆弱性よりも、個人を狙っている。現状、サイバー犯罪者の行動と、企業のセキュリティ担当者の対策にはズレがある」と指摘した。

攻撃側と防御側の着目点にはズレが生じている
攻撃側と防御側の着目点にはズレが生じている



フィッシングシミュレーションで従業員をテスト新製品のPhishing Simulation and Security Awarenessは、基本機能の「ThreatSim」により、プルーフポイントが収集している実際に行われたフィッシング詐欺のメールを参考に、テストメールを従業員に対して送る。メール内のリンクをクリックする、添付ファイルを開くといった不適切な行動をとった従業員には、本人の過去のテスト成績とアクセス権限の広さに応じて、5分から10分ほどのボリュームで作成されたWebページ上のトレーニングが案内される仕組みだ。

実際に導入したスコットランド王立銀行では、1年間のシミュレーションとトレーニングの結果、従業員が不審なリンクをクリックするといった行為が78%減ったという。

ユーザー企業へ実際に届いたメールを、細部だけ変えて従業員にテストすることもある
ユーザー企業へ実際に届いたメールを、細部だけ変えて従業員にテストすることもある



「サイバー犯罪者が人の脆弱性を悪用する新しい方法を模索し続ける中、企業は最新の攻撃を認識するために必要なスキルを従業員に教育し、測定可能なセキュリティ意識啓発トレーニングを実装する必要がある」とコスグローブ氏は語った。

プルーフポイント
(左から)日本プルーフポイント 代表執行役社長のフェゼック・ローン氏、
米プルーフポイント サイバーセキュリティ戦略担当ディレクターのアデニケ・コスグローブ氏

スペシャルトピックスPR

necaspire
1810yamaha
1810watchguard

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】エッジコンピューティング最新案内
<Part1>モバイルキャリアが描くエッジ活用 <Part2>NTT東日本のエッジ拠点に潜入 <Part3>MEC標準化の最新動向 <Part4>AWSとAzureのエッジコンピューティング戦略 <Part5>製造業IoTを加速するEdgecross <Part6>エッジコンピューティングを支えるネットワーク

[インタビュー] ●ネットワンシステムズ 荒井透社長COO 
[ビジネス最前線]●SD-WAN×セキュリティで攻勢/●Ubiquitiが仕掛ける価格破壊 [技術&トレンド]●気づかぬ間に給電 [商品特集]●ネットワーク監視/●次世代FW

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ゾーホージャパン低価格フローコレクターで
シスコ機器を使い倒そう!

シスコ機器が備えるNetFlowやIP-SLAを活用し、きめ細やかな監視を!

リバーベッドテクノロジーアプリの体感品質を可視化 そのトラブル解決に留まらない効果とは?

「SaaSのレスポンスが遅い」。IT部門の悩みをリバーベッドで解消!

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

Big Switch Networksウンザリする運用管理とサヨナラ

大量のスイッチを個別に設定・管理する従来型NW運用を、Big Switch NetworksのSDNで革新しよう!

ユニアデックス次世代のネットワーク運用とは?

先進企業はもう始めている「Big Cloud Fabric」によるネットワーク運用変革を事例に学ぶ。

リボン・コミュニケーションズ多様なリアルタイムコミュニケーションでシームレスな通信を実現!

SBCを強みとする2社が合併して誕生したリボン・コミュニケーションズ

SAS Institute Japanデータ解析、もうやり尽くしたと思うのはまだ早い

さらなる品質改善やコスト削減を実現したあの先進企業とは?

潜伏する脅威をAIが検知!
産業用制御システムやIoTも守備範囲

日商エレクトロニクスのセキュリティ対策が“新ステージ”に突入する!

リボン・コミュニケーションズTeamsの電話機能にいち早く対応
UCを狙ったサイバー攻撃対策も

Microsoft TeamsとPSTNをつなぐリボン・コミュニケーションズ

UNIVERGE Aspire WX電話やUC機能を全方位にカバー
中小企業の多様な働き方を強力支援

NECが5年ぶりの中小向けキーテレフォン「UNIVERGE Aspire WX」

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

アクセスランキング

tc1809
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます