TwoFiveは、米Area 1 Security(エリア・ワン・セキュリティ)と国内販売代理店契約を締結し、クラウド型フィッシング対策サービス「Area 1 Horizon(エリア・ワン・ホライズン)」の提供を2月1日に開始する。
「Area 1 Horizon」はクラウドサービスなので容易に導入でき、セキュアメールゲートウェイ(SEG)、セキュアWebゲートウェイ(SWG)、ファイアウォール、SIEMといった既存のセキュリティソリューションとスムーズに統合可能。ほかのソリューションでは見逃してしまいそうな少量の標的型フィッシングからユーザーを保護できる。
高速クローラー「ActiveSensors」は、緊急のキャンペーンインフラストラクチャを検出し、攻撃者が脅威キャンペーン開始のために使用している中継ポイントから攻撃データを集約。すべてのWebページ、URL、ドメイン、IPアドレスから新たなパターンを見つけ出し、数週間ごとに80億ページ以上と2億2,000万TLDのWeb全体のインデックスを作成する。
また、Web全体を集約するスモールパターン解析エンジン「SPARSE」が、フィッシング攻撃を特徴付けるさまざまなモデルを分析する。「SPARSE」は複合的な解析によって攻撃の形成パターンを理解して、「ActiveSensors」ネットワークによって生成されたデータセット内の脅威を見つける。
おもな販売対象は、「Microsoft Office 365」や「Google G Suite」といったクラウドでメールを運用している組織となる。年間契約のほかに、既存の防御対策をすり抜けたフィッシング攻撃の防御に対してのみ費用が発生する「Pay-per-Phish(ペイ・パー・フィッシュ)」モデルも用意している。
年間契約はオープンプライスで、Pay-per-Phishは1000フィッシングあたり税別で300万円。
このほかTwoFiveは、「Area 1 Horizon」の技術と導入事例などを紹介する「フィッシング・なりすましメール対策セキュリティセミナー」を、3月3日(火)の13時~17時にコンファレンススクエアエムプラス(東京都千代田区)で開催する。詳細プログラム、申込み方法などは後日TwoFive Web サイトでの公開を予定している。
