経営層や事業責任者、そして一般社員の情報セキュリティ意識をいかに高めるか。組織の情報セキュリティを担うIT部門やCIO、CISO(最高情報セキュリティ責任者)にとっては頭が痛い問題だろう。意識が上がらないままでは、BYOD(私物デバイスの業務利用)の活用は絵に描いたモチだし、有用に見える外部サービスも利用禁止せざるをえない。この問題に欧米企業はどう対処しているのだろうか――そう思っていたところ、欧米にはセキュリティ教育や啓蒙を専門とする教育サービス企業が複数あることが判明した。本稿ではその1社、メールセキュリティを専門とする米プルーフポイント(Proofpoint)の取り組みを紹介する。
米Gartnerの「Magic Quadrant for Security Awareness Computer-Based Training」(セキュリティへの気づきとコンピュータによる教育)によると、リーダーと位置づけられる企業だけでもWombat Security Technologies、PhishMe、KnowBe4、MediaPro、Inspired eLearningの5社がある。合計の市場規模は約3億7000万ドル(約400億円)とまだニッチだが、Gartnerによると年率50%以上のペースで成長しているという(図1)。
図1:米Gartnerの「Magic Quadrant for Security Awareness Computer-Based Training」拡大画像表示
実際のところ、これらはどんなサービスで、市場が拡大している背景には何があるのか? 上記5社のうちの1社であるWombat Security Technologiesを買収した米Proofpointに取材する機会があったので報告する。日本プルーフポイントが2018年7月に開催した記者説明会の模様(関連記事:実際の攻撃を使ったフィッシングメール訓練、日本プルーフポイントが販売)も、併せてお読みいただきたい。
米Proofpointは2002年に設立されたメールセキュリティの専門企業だ。スパムメールのフィルタリング製品を皮切りに、2007年にはクラウド版のメールセキュリティゲートウェイサービス、2012年には標的型攻撃対策製品をリリースし、世界で6000社以上のユーザー企業を持つ。日本でも大手企業や政府官公庁などを中心に500社が利用しているという。2018年3月にはWombat Security Technologiesの買収を完了し、日本への関与をさらに強化している。
会員登録(無料)が必要です
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
