訂正とお詫び
PhishME製品を国内販売する2社のうち1社を誤って「NRIセキュリティ・ソリューション」と記載しておりました。正しくは「NRIセキュアテクノロジーズ」です。訂正してお詫びいたします。(編集部 2017/04/14)
説明に立った米フィッシュ・ミー セールスディレクターのダンカン・トーマス氏によれば、情報漏洩といった被害をもたらす攻撃の90%は、メールを使った標的型攻撃だという。従業員が不注意に添付ファイルを開いたり、メール文中のリンクを開くなどしてウィルスに感染し、企業全体が被害を受ける。そのため、「米フィッシュミーの製品は人にフォーカスし、メールに対する人の行動を変えることに注力している」(トーマス氏)
米フィッシュミー セールスディレクター ダンカン・トーマス氏
こうした攻撃はアンチウィルスソフトなどでは排除できないため、最終的に従業員などメール受信者が添付ファイルやリンクを安易に開かないようにするしかない。米フィッシュミーのソリューションは、そのための訓練を実施する仕組みや、危険なメールの到着を報告するための仕組みを提供する。
今回、日本市場向けに販売開始される4製品は次のとおり。単品では販売せず、スイートでの提供になる。
- PhishME Simulator
- 添付ファイルやリンクを安易に開かない訓練を行うための製品。様々な攻撃手法を再現したメールを従業員に送信し、不審メールに対する感度を高めてもらう。クラウドサービスとして提供される。
- PhishME Reporter
- 様々な脅威や脆弱性を含んだ不審メールが来たことを、従業員自らIT部門に報告するための製品。Outlookなどのメールソフトに組み込んで使う。msi形式のインストーラパッケージなどで提供される。
- PhishME Triage(トリアージ)
- 報告されたフィッシング脅威の収集・グループ化・分析を自動化する製品。普段からより精度の高い報告をする従業員からの報告に高い優先度を付けるといった機能も提供。クラウドサービスあるいはオンプレミスで提供される。
- PhishMe Intelligence
- フィッシングに関する様々な脅威をデータとして提供するインテリジェンスサービス。提供される脅威に関するデータは、フィッシング・ミーが世界中で収集した不審メールから作成される。
日本国内でPhishME製品の販売を行うS&J社 代表取締役の三輪信雄氏も、「どんなに高価で最新のセキュリティ製品を用いても、ビジネスメール詐欺やマルウェアの検知・防御はできない。そもそも、従業員に対するサイバー攻撃のほとんどがメールによるものであり、結局は、従業員の気づきの感度向上が対策の基本になる」と説明。従業員への訓練の重要性と、PhishME製品のニーズを示した。
PhishMEスイートの販売目標は初年度中に100社導入。三輪氏は、同様の訓練が以前から実施されており、価値を理解してもらいやすい金融業界からアプローチをしていきたいと述べている。
なお、米フィッシュミーは「15 Interactive Modules Covering Today's Biggest Threats」として、セキュリティ意識向上を図ることのできるCBT形式の無料教材を同社のWebサイトで配布している。日本語版もある。
