従業員教育などに利用できるフィッシング対策ソリューションを提供する米フィッシュミーは2017年4月12日、都内で記者会見を開き、日本市場に本格参入すると発表した。セキュリティ診断や不審メール訓練のサービスを提供するS&J、およびNRIセキュアテクノロジーズの2社を国内における販売パートナーとして、主力製品である不審メール訓練用の「PhishME Simulator(フィッシュミー・シミュレーター)」など4製品をソリューションスイートして販売開始する。
S&J代表取締役社長の三輪信雄氏は「金融機関など不審メール訓練に積極的に取り組んでいる業種をターゲットに国内販売に注力する」と説明。フィッシュミーでは、初年度に国内企業100社への導入を目標としている。
会見ではまず、三輪氏が日本企業で実施されている標的型攻撃訓練メールについて説明。三輪氏よれば、「メール本文の作成、開封時の訓練など入念な準備が必要で年に1~2回しか実施できない」「開封率が一定程度から下がらない」「不審なメールが届くと電話するという対応の企業では、訓練でメールが届くと大量の電話がかかってしまうので限られた人数でしか訓練ができない」などの問題点を指摘した。
三輪氏は続けて、「フィッシュミーのソリューションスイートは、不審メールが届いたら報告できる機能を備え、さらに報告を分析してインテリジェンスとして活用できる機能も備えている」と優位性を強調。「報告することで未知の脅威の発見と早期対処、訓練回数の増加と開封率の低減、インテリジェンスの活用が期待できる」と語った。
米国では不審メールの開封率が3~5%に低減
今回、同社が国内で提供開始するのは、「PhishME Simulator(フィッシュミー・シミュレーター)」をはじめ、「PhishME Reporter(フィッシュミー・レポーター)」、「PhishME Triage(フィッシュミー・トリアージュ)」、「PhishME Intelligence(フィッシュミー・インテリジェンス)」の4製品。「PhishME Simulator(フィッシュミー・シミュレーター)」は、従業員に実際のスピア・フィッシングを体験させ、効果的な対策を理解させる製品。SaaSで提供され、1ユーザーにつき5000円程度から導入可能だ。
PhishME Reporter(フィッシュミー・レポーター)」は、従業員が不審メールを簡単に社内のセキュリティ担当部門に報告できるツールで、メールクライアント用のパッケージで提供される。「PhishME Triage(フィッシュミー・トリアージュ)」は、企業内のセキュリティ担当部門による脅威の解析を可能とするプラットフォームでクラウドとオンプレミスの両方で提供される。1ユーザーにつき1万円程度で導入できる。「PhishME Intelligence(フィッシュミー・インテリジェンス)」はフィッシングに関する脅威をデータとして提供するインテリジェントサービスで、1ユーザーにつき5000円程度だ。
製品の説明をした同社のDirector of Sales,APACのDuncan Thomas氏は、「サイバー攻撃の90%はフィッシングから始まる」と指摘。「対策には従業員の行動を条件付けすること、行動パターンを変えることが重要」と述べた。日本企業における標的型攻撃などの不審メールのへの対処法は、「怪しいメールは開かない」とするのが一般的だ。
ところが、同社によると欧米では「不審メールを報告して対処する」対策が浸透しているという。同社のソリューションスイートは、不審メール訓練を実施し、実際に不審メールを送られてきたら報告できるようにし、さらに、その報告に対し社内のセキュリティ担当部門が実際に不審メールを解析でき迅速な対応を可能とする製品群で構成されている。Duncan Thomas氏は、米国でソリューションスイートを導入した企業の事例を示して、「不審メールのクリック率を導入前の50%から10%以下、3~5%にまで引き下げることに成功した」と効果を強調した。
