プルーフポイント、「People-Centric Security」のアプローチで メールセキュリティ対策を革新

July 25, 2018

次世代サイバーセキュリティとコンプライアンスのリーディングカンパニーである日本プルーフポイント株式会社 (本社: 東京都中央区、代表執行役社長 フェゼック・ローン、米Proofpoint Inc.の日本法人)は、フィッシング、ビジネスメール詐欺(BEC)など、人の脆弱性を突くサイバー攻撃が増え続け、深刻な問題を引き起こしている昨今の状況を踏まえて、業界初のPeople-Centric Security脅威対策ソリューション(ピープルセントリックセキュリティ:攻撃対象となり得る人に、よりフォーカスしたセキュリティ)を本日7月25日より提供開始します。

これは、プルーフポイントが従来から持つセキュリティソリューションに、従業員などメール利用者のサイバー攻撃に対する認識を向上させるためのフィッシングシミュレーションとトレーニングを備えた新しい製品である「Phishing Simulation and Security Awareness」を組み合わせて提供するものです。

サイバー犯罪者は企業の従業員を狙い、日常の業務に紛れさせて巧妙な手口で攻撃を仕掛けてきます。これら最新の攻撃を理解し、誤った対応を回避する方法を教育する取り組みが不可欠です。プルーフポイントは、システムに対するセキュリティに留まらず、People-Centric Security脅威対策ソリューションによりセキュリティ対策を革新します。

 

プルーフポイントの新しいアプローチ

プルーフポイントは、今年3月、フィッシングシミュレーション / トレーニングソリューションのリーダーである米Wombat Security Technologies社を戦略的に買収し、「Phishing Simulation and Security Awareness」として製品ポートフォリオに加えました。

Wombatのソリューションは、実際に検出されたフィッシング攻撃を使用して、添付ファイル型、埋め込みリンク型、個人情報要求型を含むシミュレーションを作成し、30以上の言語で実践的な模擬フィッシング攻撃をしかけ、従業員が誤った対応をした場合には、その直後に警告やアドバイスを行い、短時間のトレーニングを割り当てて訓練します。

Wombatのソリューションは、米国を中心に、銀行・製造などの企業、教育機関、行政などで導入実績があり、シミュレーション、教育、成果測定、評価のプロセスを継続的に繰り返すことで、セキュリティに対する認識が高まり、巧妙なサイバー攻撃も見抜くことができるようになり、フィッシングやマルウェア感染を大幅に削減するなど導入成果を上げ、情報流出などの被害を未然に防いでいます。

プルーフポイントは、このソリューションに、プルーフポイントの脅威検出ツールによるリアルタイムのフィッシングデータとセキュリティインテリジェンスを組み合わせることで、メールセキュリティソリューションを強化し、真のエンドツーエンドのPeople-Centric Security脅威対策を提供します。

 

Phishing Simulation and Security Awareness」の概要と特長

「Phishing Simulation and Security Awareness」は以下の製品で構成されており、30以上の言語に対応しています。

 

(1)  CyberStrength

CyberStrengthは、重要なサイバーセキュリティトピックに関する従業員の理解のベースラインを確立し、脆弱な領域の特定を可能にします。

 

(2)各種トレーニングモジュール

ゲーミフィケーションを活用した約30種類のモジュールからなる対話型トレーニングが用意されており、従業員が実際に遭遇する可能性のあるリスクを理解し、回避する具体的な方法を身に着けることができます。

 

(3)ThreatSim

ThreatSimは実際に検出されたフィッシング攻撃を使用して、添付ファイル型、埋め込みリンク型、および個人情報要求型を含むシミュレーションを作成します。シミュレートされた攻撃キャンペーンは、日本語を含む30以上の言語で提供されます。      

 

(4)PhishAlarm

PhishAlarmは、フィッシング詐欺メールやその他の不審なメッセージをワンクリックでセキュリティおよびインシデント対応チームに報告することを可能にする、レポーティングツールです。Office365用のAPIが提供されています。

 

(5)PhishAlarm Analyzer

PhishAlarm Analyzerは、脅威に関する主要な情報を提供し、管理者が内容を迅速に確認、決定、行動することで、インシデント対応を改善し、最新のフィッシング攻撃に関連するリスク・ウィンドウを削減します。

 

「Phishing Simulation and Security Awareness」の詳細は以下をご参照ください。

https://www.proofpoint.com/jp/products/phishing-simulation-security-awareness

 

Phishing Simulation and Security Awarenessの販売について

◇販売開始:2018年7月25日

◇販売経路:直販または国内パートナー経由

◇提供形態:クラウド方式

ニーズに合わせて選択可能な3種類のパッケージで提供します。

米プルーフポイントのサイバーセキュリティ戦略担当ディレクターAdenike Cosgrove(アデニケ・コスグローブ)は次のようにコメントしています。

「サイバー犯罪者は、大規模な攻撃を実行するためにソーシャルエンジニアリングの力を活用することで、インフラストラクチャではなく、人々をターゲットにしています。弊社の2018年1月~3月の調査によると、電子メールによる不正行為が90%以上の組織を攻撃していることがわかりました。これらの電子メールベースの不正行為は、自動化されたエクスプロイトではなく、人にクリックさせることでマルウェアをインストールしようとする傾向がますます高まっています。サイバー犯罪者が人の脆弱性を悪用する新しい方法を模索し続ける中、企業は最新の攻撃を認識するために必要なスキルを従業員に教育し、測定可能なセキュリティ意識啓発トレーニングを実装する必要があります。」

 

※プルーフポイントは、人の脆弱性にフォーカスしてサイバー攻撃の実態を把握するための調査を毎年実施しており、最新レポート「The Human Factor 2018」(日本語版)を以下からダウンロードしていただけます。

https://www.proofpoint.com/jp/human-factor-2018

 

■Proofpoint(プルーフポイント)について

www.proofpoint.com (本社サイト)

www.proofpoint.com/jp (日本サイト)

米国に本社を持つProofpoint Inc. (NASDAQ:PFPT) は、クラウドベースのソリューションを提供する最先端のセキュリティ企業です。業界をリードしている電子メール向けセキュリティをはじめとしたソリューションにより、組織はユーザーを先鋭化した攻撃から守り、ユーザーと情報を攻撃やコンプライアンス上のリスクから守り、迅速にインシデント対応できるようになります。

 

報道関係者お問い合わせ先

日本プルーフポイント株式会社

マーケティングマネージャ 兼市(かねいち)佐江

TEL: 03-6402-5058   ex.70018 (直通)

Email: mktg-japan@proofpoint.com

 

※読者お問合せは以下をご掲載ください。

日本プルーフポイント株式会社

TEL: 03-6402-5041 (代表)

Email: mktg-japan@proofpoint.com

 

Proofpointは米国及びその他の国々におけるProofpoint, Inc.の商標です。記載されている会社名、製品名、サービス名は、一般に各社の登録商標または商標です。記載内容、製品及びサービスの仕様は予告なく変更されることがあります。