ネットワンパートナーズ(田中拓也社長)は、米Cofense(Rohyt Belani CEO)とディストリビューター契約を結び、「人の視点」を活用した新発想のフィッシングメール防御ソリューション群の提供を6月2日にパートナー企業経由で開始した。
Cofenseのフィッシングメール防御ソリューション群は、フィッシングメールの防御対策に「人の視点」を取り入れており、従業員への訓練を主軸に据えて不審なメールの報告を促進することで、その情報に基づいて全従業員の受信トレイにある当該フィッシングメールを迅速に一斉隔離することができる。
具体的には、「Cofense PhishMe」(従業員の訓練)、「Cofense Reporter」(報告の促進)、「Cofense Triage」(緊急度の識別)、「Cofense Vision」(一斉隔離)の4つのソリューションで構成、それぞれが連動することで効果的な防御を実現する。
Cofense PhishMeは、訓練用のフィッシングメールを従業員に送信し、反応状況を管理画面でリアルタイムで確認できるSaaSツール。URLクリック・添付ファイル・ID/Pass入力などの手法別や、さまざまな状況別などの多言語対応の訓練メール文が2000種類以上常時更新されており、日本語での訓練メール文も100種類以上用意している。さらに、送信元アドレスや件名の編集、社員番号や氏名の挿入などのカスタマイズも可能となっている。
また、所属業界や訓練成熟度に応じて推奨訓練シナリオを自動提示し、1年分の訓練プログラムを数回のクリックで簡単に構成できる。契約期間中(1年間サブスクリプション)は訓練回数の制限がないため、訓練を重ねるほどに従業員の成熟度が高くなるとともに、コスト効率も高くなる。
Cofense Reporterは、Cofense PhishMeによる訓練メールや外部からの不審なメールを、ワンクリックで管理者に報告するメールクライアントのアドインツール。PC/スマートデバイス、主要なメールクライアントに対応している。不審なメールを簡単に報告できる仕組みを従業員に提供し、訓練と報告を習慣化することで、「人の視点」をより防御サイクルに組み込みやすくすることができる。
Cofense Triageは、Cofense Reporterで報告される不審なメールについて、Cofenseが常時更新している数千のルールに基づいて、緊急度を自動的に分析・評価するSaaSツール。管理者の判断時間・負荷を低減し、対処時間を大幅に削減する。また、SIEM・インシデント管理システム・チケット発行システムなどの既存導入システムとAPI連携することができ、アラートやイベントを監視・管理・応答可能となる。
Cofense Visionは、Cofense Triageで緊急度が高いと判断したメールを基に、送信元IPアドレス/記載URL/ハッシュ値などで検索して一致するメールを、全従業員の受信トレイから一斉に隔離するツール。同ツールは、オンプレミスやクラウド(IaaS/PaaS)に導入する。
ネットワンパートナーズでは、複数のセキュリティ製品を組み合わせた多層防御システムと、「人の視点」に基づく同ソリューション群を、高度な技術サポートとともにパートナー企業に提供。パートナー企業のセキュリティビジネス拡大を支援していく方針。
