フランスに本拠地を置くセキュリティベンダーで、2024年3月よりドイツのHornetsecurity(ホーネットセキュリティ)グループ傘下となったVade(ヴェイド)。特にメールセキュリティの技術に強みを持ち、欧州では既に大きなシェアを持つ。同社の日本法人であるVade Japanは2024年10月8日、Hornetsecurityが展開するソリューションを製品ラインナップに追加すると発表した。
「買収が行われた時点から、日本でのHornetSecurity製品の展開に向けて準備を進めてきた」と話すカントリーマネージャーの伊藤利昭氏。Microsoft 365向けの次世代セキュリティ技術を中心に、顧客のコラボレーション環境を360度保護するためのソリューションを提供していくという。
「HornetSecurityの技術が融合することで、既存製品の強化に向けたシナジーが期待できます。Vadeは元々、通信事業者やインターネットサービスプロバイダー(ISP)向けのメールセキュリティに強みを持つ企業ですが、今後はMicrosoft 365向けのより強力なトータルセキュリティを提供できるようになります。もちろん、Microsoft以外の利用環境に向けたセキュリティソリューションもカバーしていく予定です」(伊藤氏)
伊藤利昭氏
そんな同社が今回発表するサービスが、顧客の組織内で行われるサイバーセキュリティトレーニングを自動化する「Security Awareness Service」だ。2025年上半期(1月~6月)より提供開始を予定しているという。
Microsoft 365のようなコラボレーション環境を安全に利用できるかどうかは、ユーザーの取り組み次第で変わる。つまり、ユーザー自身の責任ということだ。強力なセキュリティやデータ保護の製品は世の中に数あれど、最終的に何を導入し、どう情報やデータを守っていくのか、決めるのはユーザーだからだ。
ユーザー自身のセキュリティレベルを底上げするためには、単に脅威検知やデータ保護の仕組みを構築するだけでは不十分だ。伊藤氏は、「セキュリティ啓発活動を通じて、脅威を見極める人材育成・風土作りが、セキュリティ強化の土台として重要になる」と指摘する。実際、世界経済フォーラムのグローバルリスクレポート(2022年版)によれば、セキュリティインシデントの95%は、人為的ミスによって引き起こされるという。
Security Awareness Serviceは、どのようにセキュリティ文化の醸成に寄与するのか。同サービスでは、スピアフィッシングエンジンが、AIを活用してまるで本物のような攻撃を演じる。会社の経営者や同僚、特定の個人を装った偽のメールが、導入企業の従業員のもとへ届くという。スピアフィッシングエンジンが、標的や企業内の情報を収集・分析して攻撃を生成するため、非常に高いクオリティのシミュレーションを実現すると伊藤氏は語る。
従業員がそのメールをクリックしてしまうと、セキュリティリテラシー向上のためのeラーニングプログラムが始まる。この教育内容は、導入企業のニーズや組織文化に合わせて構成・カスタマイズが可能で、トレーニングの進捗状況はコントロールパネル上のダッシュボードで管理できるとのことだ。ESI(Employee Security Index:従業員のセキュリティ行動を測定する、科学的根拠に基づいた分析手法)をベンチマークとして使用し、企業やチーム、ユーザーごとのセキュリティ意識のレベルを透過的に測定・比較。これにより、自社のセキュリティ意識向上がどれほど進んでいるかが可視化できる仕組みになっているという。
トレーニングは自動化されているため、メンテナンスの煩雑さがない点が特徴だと伊藤氏。また、ゲーム感覚でトレーニングに臨めるようなユーザー体験の工夫も施されており、「モチベーションを高める学習環境を提供する」と述べた。
【関連記事】
・HornetsecurityがVadeを買収 世界的クラウドセキュリティプロバイダーの地位確立めざす
・Vade、2023年フィッシング攻撃が多かったブランドTop20発表──SoftBankがランクイン
・Vade、AIを活用したセキュリティ機能を拡張 RBIアドオンでゼロデイ脅威を防御
