Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

米フィッシュミーの標的型メール攻撃対策ソリューションを国内2社が販売開始

2017/04/13 06:00

 米フィッシュミーは、同社が開発する標的型メール攻撃対策ソリューションのうち基幹4製品を、S&JとNRIセキュアテクノロジーズの2社を通じて日本国内の企業向けに販売開始すると発表した。日本国内ではフィッシュミー日本法人の設立時期は未定。なお、社名にあるフィッシュ(Phish)はフィッシングを表すが、オンラインバンクの偽サイトに限らず、情報を盗み出したりマルウェアに感染させたりするといった悪意のあるメール(を開かせる行為自体)を指す。

訂正とお詫び

 PhishME製品を国内販売する2社のうち1社を誤って「NRIセキュリティ・ソリューション」と記載しておりました。正しくは「NRIセキュアテクノロジーズ」です。訂正してお詫びいたします。(編集部 2017/04/14)

 説明に立った米フィッシュ・ミー セールスディレクターのダンカン・トーマス氏によれば、情報漏洩といった被害をもたらす攻撃の90%は、メールを使った標的型攻撃だという。従業員が不注意に添付ファイルを開いたり、メール文中のリンクを開くなどしてウィルスに感染し、企業全体が被害を受ける。そのため、「米フィッシュミーの製品は人にフォーカスし、メールに対する人の行動を変えることに注力している」(トーマス氏)

米フィッシュ・ミー セールスディレクター ダンカン・トーマス氏

米フィッシュミー セールスディレクター ダンカン・トーマス氏

 こうした攻撃はアンチウィルスソフトなどでは排除できないため、最終的に従業員などメール受信者が添付ファイルやリンクを安易に開かないようにするしかない。米フィッシュミーのソリューションは、そのための訓練を実施する仕組みや、危険なメールの到着を報告するための仕組みを提供する。

 今回、日本市場向けに販売開始される4製品は次のとおり。単品では販売せず、スイートでの提供になる。

PhishME Simulator
添付ファイルやリンクを安易に開かない訓練を行うための製品。様々な攻撃手法を再現したメールを従業員に送信し、不審メールに対する感度を高めてもらう。クラウドサービスとして提供される。
PhishME Reporter
様々な脅威や脆弱性を含んだ不審メールが来たことを、従業員自らIT部門に報告するための製品。Outlookなどのメールソフトに組み込んで使う。msi形式のインストーラパッケージなどで提供される。
PhishME Triage(トリアージ)
報告されたフィッシング脅威の収集・グループ化・分析を自動化する製品。普段からより精度の高い報告をする従業員からの報告に高い優先度を付けるといった機能も提供。クラウドサービスあるいはオンプレミスで提供される。
PhishMe Intelligence
フィッシングに関する様々な脅威をデータとして提供するインテリジェンスサービス。提供される脅威に関するデータは、フィッシング・ミーが世界中で収集した不審メールから作成される。

 日本国内でPhishME製品の販売を行うS&J社 代表取締役の三輪信雄氏も、「どんなに高価で最新のセキュリティ製品を用いても、ビジネスメール詐欺やマルウェアの検知・防御はできない。そもそも、従業員に対するサイバー攻撃のほとんどがメールによるものであり、結局は、従業員の気づきの感度向上が対策の基本になる」と説明。従業員への訓練の重要性と、PhishME製品のニーズを示した。

S&J社 代表取締役 三輪信雄氏
S&J社 代表取締役 三輪信雄氏

 PhishMEスイートの販売目標は初年度中に100社導入。三輪氏は、同様の訓練が以前から実施されており、価値を理解してもらいやすい金融業界からアプローチをしていきたいと述べている。

 なお、米フィッシュミーは「15 Interactive Modules Covering Today's Biggest Threats」として、セキュリティ意識向上を図ることのできるCBT形式の無料教材を同社のWebサイトで配布している。日本語版もある。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5