企業ネットワーク最前線

プルーフポイント、人にフォーカスした新メールセキュリティ対策

文◎松本一郎(編集部) 2018.07.26

  • bookmark
  • Teitter
  • 印刷

日本プルーフポイントは2018年7月25日、「人」にフォーカスした新製品「Phishing Simulation and Security Awareness」を提供すると発表した。

これは、プルーフポイントが従来から提供する、不審なメールのブロックやフィルタリングなどのメールセキュリティソリューションに、今年3月に買収したWombat Security Technologiesのフィッシングシミュレーションとトレーニングを組み合わせたもの。

新製品提供の背景には、近年のサイバー攻撃の傾向として、フィッシング、ビジネスメール詐欺など「人」の脆弱性を突く攻撃が増えていることがあるという。代表執行役社長のフェゼック・ローン氏は現状を次のように分析している。「マルウェアの攻撃は増加し、ソーシャルエンジニアリングはより巧妙になっている。状況は確実に悪くなっており、URL誘導型の脅威が増している。ビジネスメール詐欺は日本においても熱いトピックだ。昨年は日本航空(JAL)もビジネスメール詐欺に遭い、約3億8000万円をだまし取られた」。

ところが、企業のセキュリティ対策は最新の攻撃に対応できているとは言えない。ガートナーのITセキュリティの投資に関する市場調査では、ネットワークを保護するための機器への投資額が61%で最も多かった。それに対して、情報漏洩の90%以上を占める「人」を標的にしたメール攻撃に対抗するためのセキュアメール・ゲートウェイへの投資額はわずか7%にとどまっている。

米プルーフポイント サイバー戦略担当ディレクターのアデニケ・コスグローブ氏は、「サイバー犯罪者はネットワークの脆弱性よりも、個人を狙っている。現状、サイバー犯罪者の行動と、企業のセキュリティ担当者の対策にはズレがある」と指摘した。

攻撃側と防御側の着目点にはズレが生じている
攻撃側と防御側の着目点にはズレが生じている



フィッシングシミュレーションで従業員をテスト新製品のPhishing Simulation and Security Awarenessは、基本機能の「ThreatSim」により、プルーフポイントが収集している実際に行われたフィッシング詐欺のメールを参考に、テストメールを従業員に対して送る。メール内のリンクをクリックする、添付ファイルを開くといった不適切な行動をとった従業員には、本人の過去のテスト成績とアクセス権限の広さに応じて、5分から10分ほどのボリュームで作成されたWebページ上のトレーニングが案内される仕組みだ。

実際に導入したスコットランド王立銀行では、1年間のシミュレーションとトレーニングの結果、従業員が不審なリンクをクリックするといった行為が78%減ったという。

ユーザー企業へ実際に届いたメールを、細部だけ変えて従業員にテストすることもある
ユーザー企業へ実際に届いたメールを、細部だけ変えて従業員にテストすることもある



「サイバー犯罪者が人の脆弱性を悪用する新しい方法を模索し続ける中、企業は最新の攻撃を認識するために必要なスキルを従業員に教育し、測定可能なセキュリティ意識啓発トレーニングを実装する必要がある」とコスグローブ氏は語った。

プルーフポイント
(左から)日本プルーフポイント 代表執行役社長のフェゼック・ローン氏、
米プルーフポイント サイバーセキュリティ戦略担当ディレクターのアデニケ・コスグローブ氏

スペシャルトピックスPR

progress2010
ciena2011
teikyo2011

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ローカル5Gのホント
   
~ Sub6・SAの真実と導入企業の本音
[Part1]期待のSub6・SA 方式、その本当の実力 [Part2]中韓独のローカル/プライベート5G動向 [Part3]ケーブルテレビ 先駆者の“生みの苦しみ” [Part4]オフィスにローカル5G [Part5]ローカル5Gやるなら「現場を見てほしい」

<インタビュー>OKI 坪井正志専務「AIエッジ×5Gの社会実装進める」/日本マイクロソフト 手島主税常務「リモートを価値に変える」
●コロナで加速するクラウドPBX導入/●IP化で到来する映像伝送の新時代/●O-RANの“本命”RICとは何か/●北俊一の最強のケータイ業界への道

>>詳しい目次を見る

スペシャルトピックス

ソフトバンククラウドPBXとFMCをワンストップ
withコロナ時代の電話の課題解決!

ソフトバンクのConnecTalkでリモートワークの会社電話の悩み解消。

レンジャーシステムズローカル5G導入するならレンジャー
国内初のSA構成の免許取得も支援!

ローカル5Gの「本命」SA構成の免許取得はじめワンストップ導入支援。

マクニカIP化で“新しい放送”の世界
NVIDIAの新技術が導く未来とは?

IP化がもたらす放送の未来についてマクニカとエヌビディアが語った。

CASO複数SIMで切れないモバイル通信!
映像伝送から産業用まで幅広く対応

独自技術「Speed Fusion」で、安定して切れない、高速モバイル通信!

ネットギア業務用AVのIP化は「SDVoE」

大規模なデジタルサイネージや
ビデオウォール等への映像配信を、
もっと低コスト・シンプルに!

LANが届かない、電源がない──。
映像伝送の「困った」を解決!

IP監視カメラの設置を諦めていた企業に朗報!

NTTコムウェアスマホの中に会社の電話機が入り
テレワークでも固定電話に対応!

テレワーク時の電話対応をどうすれば? クラウドPBXで解決だ!

マクニカネットワークス株式会社/Actility S.AIoTで勘や記憶に頼らないコロナ対策

IoTによる換気と接触の見える化で、データに基づいた「3密回避」が簡単に実現できる。

原田産業なぜ、5Gの「超低遅延」の実現に
高精度な時刻同期が不可欠なのか?

5Gの真骨頂「超低遅延」に欠かせない高精度グランドマスタクロック!

Juniper Virtual Summit for Japanジュニパーがオンラインイベント
AIOps、5G、クラウドの最新情報!

<12月3日開催>加速するクラウド活用とネットワークの変革

スリーダブリュー多彩なローカル5G関連企業と連携

スリーダブリューは、多様なプレイヤーと連携し、ローカル5Gの課題をワンストップで解決できる。

RADWIN4.9GHz帯無線で建機の遠隔操作!

鉄道での実績に加え、昨今は建機や港湾クレーンの遠隔操作を実現する無線インフラとしても注目。

日本シエナコミュニケーションズ光/IP融合で5G超低遅延

光伝送のリーダーであるシエナは、光/IP融合に磨きをかけ、5G URLLCとNWスライシングの効率運用に貢献

パイオリンク <帝京大学>ADCによる負荷分散で
オンライン授業の品質を担保

コロナ対策でオンライン授業に全面切替。パイオリンクのADC導入!

Cisco Webex Calling取り残されてきた「固定電話」
新しい働き方の鍵はクラウドPBX

テレワーク中の会社宛電話をどうするか? 解決策を探ってみよう!

マクセル太陽電池はもう時代遅れ!
リチウム電池で8年以上の持ち

マクセルの「IoT電源システム」は、リチウム電池を用いた従来ない電源

アイ・オー・データ機器リチウム電池で安定的に水位計測

アイ・オー・データの「水位監視用電池式IoT通信システム」ならコンパクトサイズで設置も簡単!

NECネッツエスアイ自然災害の被害をIoTで最小化

LPWAを活用した災害対策サービスを提供するNECネッツエスアイ。最適な通信規格がマルチに選べる!

スリーダブリューローカル5G局開設を全段階で支援
レンタルでコスト障壁に挑む

ローカル5G向けの基地局レンタルパッケージが提供開始!

マイクロフォーカス5G時代の高速アプリ開発!

モバイルアプリなどの開発をさらに高速化するためには、「Enterprise DevOps」への進化が欠かせない。

NVIDIA EGXエッジAIの最適解はGPUにあった!

NVIDIA EGXでエッジコンピューティングの課題を解決し、「スマートエブリシング革命」の実現を!

IDaaSクラウド時代の新常識! 今こそIDaaSを導入すべき3つの理由

クラウドを活用するなら、ID/アクセス管理もクラウドに!

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

セキュアなファイル転送を簡単かつ迅速に実行するには?

ホワイトペーパー
ローカル5G情報局

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます