経営層や事業責任者、そして一般社員の情報セキュリティ意識をいかに高めるか。組織の情報セキュリティを担うIT部門やCIO、CISO(最高情報セキュリティ責任者)にとっては頭が痛い問題だろう。意識が上がらないままでは、BYOD(私物デバイスの業務利用)の活用は絵に描いたモチだし、有用に見える外部サービスも利用禁止せざるをえない。この問題に欧米企業はどう対処しているのだろうか――そう思っていたところ、欧米にはセキュリティ教育や啓蒙を専門とする教育サービス企業が複数あることが判明した。本稿ではその1社、メールセキュリティを専門とする米プルーフポイント(Proofpoint)の取り組みを紹介する。
米Gartnerの「Magic Quadrant for Security Awareness Computer-Based Training」(セキュリティへの気づきとコンピュータによる教育)によると、リーダーと位置づけられる企業だけでもWombat Security Technologies、PhishMe、KnowBe4、MediaPro、Inspired eLearningの5社がある。合計の市場規模は約3億7000万ドル(約400億円)とまだニッチだが、Gartnerによると年率50%以上のペースで成長しているという(図1)。
拡大画像表示
実際のところ、これらはどんなサービスで、市場が拡大している背景には何があるのか? 上記5社のうちの1社であるWombat Security Technologiesを買収した米Proofpointに取材する機会があったので報告する。日本プルーフポイントが2018年7月に開催した記者説明会の模様(関連記事:実際の攻撃を使ったフィッシングメール訓練、日本プルーフポイントが販売)も、併せてお読みいただきたい。
米Proofpointは2002年に設立されたメールセキュリティの専門企業だ。スパムメールのフィルタリング製品を皮切りに、2007年にはクラウド版のメールセキュリティゲートウェイサービス、2012年には標的型攻撃対策製品をリリースし、世界で6000社以上のユーザー企業を持つ。日本でも大手企業や政府官公庁などを中心に500社が利用しているという。2018年3月にはWombat Security Technologiesの買収を完了し、日本への関与をさらに強化している。
会員登録(無料)が必要です