日本プルーフポイント（フェゼック・ローン社長）は7月25日、従業員などメール利用者の意識向上を図り、フィッシングやビジネスメール詐欺（BEC）などへの対策を支援する「People-Centric Security（ピープルセントリックセキュリティ）脅威対策ソリューション」の提供を開始した。同社のもつセキュリティソリューションと、新サービス「Phishing Simulation and Security Awareness」を組み合わせて提供する。

　Phishing Simulation and Security Awarenessでは、従業員などメール利用者のサイバー攻撃に対する意識を向上させるためのフィッシングシミュレーションとトレーニングを実施できる。同サービスは、米プルーフポイントが今年3月に買収した米Wombat Security Technologies（ウォンバット）のソリューション。プルーフポイントの製品ポートフォリオに加わり、同社のメールセキュリティ製品で実際に検出されたフィッシング攻撃をもとにシミュレーションを作成し、日本語を含む30種類以上の言語で模擬攻撃を行うことが可能。従業員が誤った対応をした場合には、その直後に警告やアドバイスを提示し、5分から15分ほどでできるトレーニングを割り当てて訓練を行う。これにより、セキュリティ脅威に対する従業員の意識向上や行動改善、フィッシングやマルウェア感染被害の防止に役立てることができる。

　Phishing Simulation and Security Awarenessは、シミュレーションを作成する「ThreatSim」、不審なメールをワンクリックで管理者に報告できる「PhishAlarm」、報告されたメールを分析しリスクの順位づけを行う「PhishAlarm Analyzer」、サイバー脅威に対する従業員の理解度や弱みなどを可視化する「CyberStrength」と約30種類のトレーニングモジュールで構成。クラウドサービスとして提供し、ニーズに応じた3種類のパッケージを用意している。

 

　同日に開催した説明会で、米プルーフポイントのアデニケ・コスグローブ・サイバーセキュリティ戦略担当ディレクターは、サイバー攻撃者が「ネットワークでなく、個人をターゲットに攻撃する傾向がみられる」といい、とくに企業のなかでアクセス権限の高い役職の人を狙っていると指摘する。そこで、「人を中心に捉えた（ピープルセントリックな）セキュリティ対策が必要だ」と強調。ウォンバットの買収によって実現した今回のソリューションについて、「プルーフポイント製品でブロックした実際の攻撃を使ったシミュレートができる」ことなどが強みだと語った。

　また、日本法人のローン社長は、「日本でも最近、BECのトピックがホットになってきている」と話し、「ユーザー向けのツールとしてウォンバット製品を日本で提供する」と、新ソリューションの国内展開に期待を示した。（前田幸慧）