日本プルーフポイント マネージングダイレクター フェゼック・ローン氏

日本プルーフポイントは7月25日、フィッシング攻撃のシミュレーションとトレーニングを組み合わせた脅威対策ソリューション「Phishing Simulation and Security Awareness」の提供開始を発表した。

日本プルーフポイント マネージングダイレクターのフェゼック・ローン氏は、「われわれはこれまで、自社の顧客を守るという観点から、M&Aを行ってきた。今年3月に、Phishing Simulation and Security Awarenessを提供していたWombat Security Technologiesを買収したが、フィッシング攻撃のシミュレーション、アナリティクス、教育という、企業を守る新たな武器となる製品を提供することが可能になった」と、新製品を提供する背景を説明した。

「状況は悪化している」と述べた上で、ローン氏は、最近の脅威の動向の特徴として、以下を挙げ、同社はこれらのすべての脅威を対象としたソリューションを提供していると語った。

  • マルウェアキャンペーンの増大
  • ランサムウェアの変種・亜種が急増
  • 巧妙化するソーシャルエンジニアリング
  • URL誘導型の再来
  • 洗練されてきたクレデンシャルフィッシング攻撃
  • 収益が高いビジネスメール攻撃の増加

米Proofpoint サイバーセキュリティ ストラテジスト アデニケ・コスグローブ氏

新製品については、米Proofpoint サイバーセキュリティ ストラテジストのアデニケ・コスグローブ氏が説明した。同社は今後、攻撃対象となり得る人にフォーカスする「People-Centric Security」という新たなアプローチを推進し、このアプローチに基づく製品が「Phishing Simulation and Security Awareness」となる。

コスグローブ氏は、「クラウドなどのインフラはセキュリティが堅牢なので、攻撃者は人を狙うようになってきている。フィッシング攻撃、ビジネスメール攻撃など、人の脆弱性を突く攻撃が増えている。ベライゾンの調査では、情報漏洩の93%が人を標的にした攻撃であり、その96%が電子メールを経由したものだという結果が出ている。にもかかわらず、企業のITセキュリティ製品への投資額において、セキュアメールゲートウェイへの投資は7%にすぎない。守る側と攻撃する側にズレが生じている」と語った。

こうした背景を踏まえ、同社は組織において最大のリスクとなる人間に関する保護と可視化を提供する。具体的には、「予防」「防御」「対応」というプロセスによって、人を保護する。

  • プルーフポイントが人を保護するプロセス

「Phishing Simulation and Security Awareness」においては、ユーザーのリスクの可視化・評価をしたうえで、評価に基づきフィッシング攻撃のシミュレーションおよびトレーニングが行われる。

具体的には、同社が実際に検出したフィッシング攻撃を用いて、添付ファイル型、埋め込みリンク型、個人情報要求型を含むシミュレーションを作成し、30以上の言語で実践的な模擬フィッシング攻撃を仕掛ける。従業員が誤った対応をした場合は、直後に警告やアドバイスを行い、短時間のトレーニングを割り当てて訓練する。

「Phishing Simulation and Security Awareness」は以下の製品から構成されている。

  • CyberStrength…エンドユーザーのサイバー脅威への理解度を評価し、評価基準を定めて従業員の進捗を追跡するツール
  • ThreatSim…実際に検出されたフィッシング攻撃を用いてシミュレーションを作成してテストするツール
  • PhishAlarm…フィッシング攻撃メールやその他の不審なメッセージをワンクリックでセキュリティ/インシデント対応チームに報告することを可能にするレポーティングツール
  • PhishAlarm Analyzer…脅威に関する主要な情報を提供するツール
  • 各種トレーニングモジュール

  • 「Phishing Simulation and Security Awareness」の製品構成

「Phishing Simulation and Security Awareness」はクラウドサービスとして提供され、料金はユーザー数に基づく年額払いとなる。パッケージは、フィッシングに特化した「Anti-Phishing」(ThreatSimとPhishAlarmが利用可能。利用可能なトレーニングモジュール数はフィッシング攻撃関連の3個)、ユーザーのリスクを評価できる「Foundations」(CyberStrength、ThreatSim、PhishAlarmが利用可能。利用可能なトレーニングモジュール数は12個)、すべての製品が利用できる「Enterprise」の3種類が用意されている。