ネットワンパートナーズは2020年6月2日、米Cofenseのフィッシングメール対策サービス群の販売を開始した。フィッシングメール対策のステップごとに、従業員の訓練、フィッシングメールの報告の促進、緊急度の識別、一斉隔離の4サービスで構成する。
ネットワンパートナーズが、米Cofenseのフィッシングメール対策サービスを販売する。フィッシングメール対策のステップごとに、従業員の訓練、フィッシングメールの報告の促進、緊急度の識別、一斉隔離の4サービスで構成する(図1)。
拡大画像表示
特徴は、フィッシングメール対策に「人の視点」を取り入れた点である。個々の従業員が不審なメールを報告させる仕組みを採用した。報告に基づいて、全従業員の受信トレイにある当該フィッシングメールを一斉隔離できる。
「Cofense PhishMe」は、従業員向けに訓練を実施するクラウドサービスである。訓練用のフィッシングメールを従業員に送信し、反応状況を管理画面でリアルタイムで確認できる。URLのクリック、添付ファイル、ID/パスワードの入力といった、手法別の訓練ができる。
訓練メール文は、各種の状況を想定し、多言語で2000種類以上を常時更新している。日本語の訓練メール文は、100種類以上ある。カスタマイズによって、メールの件名を編集したり、送信元アドレスを変えたり、社員番号や氏名をメールに挿入したりできる。
所属業界や訓練成熟度にあわせて、推奨する訓練シナリオを自動で提示してくれる。1年分の訓練プログラムを、数回のクリックだけで簡単に構成できる。契約期間中(1年間サブスクリプション)は、訓練回数の制限がないため、訓練を重ねるほどに従業員の成熟度が高くなり、コスト効率も高くなる。
「Cofense Reporter」は、不審なメールをワンクリックで報告できるツールである。メールクライアントのアドインツールとして提供する。PCやスマートデバイスで稼働する主要なメールクライアントで利用できるとしている。不審なメールを簡単に報告できる仕組みを従業員に提供することで、報告を習慣化する。「人の視点」を、より防御サイクルに組み込みやすくできる。
「Cofense Triage」は、Cofense Reporterで報告した不審なメールの緊急度を自動的に評価するクラウドサービスである。米Cofenseが常時更新している数千のルールに基づいて、緊急度を自動的に分析・評価する。管理者が自身で判断する負荷を減らせられる。Cofense TriageのAPIも用意している。既存の運用管理ソフトウェアと連携し、Cofense Triageのアラートやイベントを監視・管理できる。
「Cofense Vision」は、Cofense Triageで緊急度が高いと判断したメールを基に、送信元IPアドレス/記載URL/ハッシュ値などが一致するメールを、全従業員の受信トレイから一斉に隔離するツールである。オンプレミスやクラウドに導入して利用できる。