catch-img

Cofense ~人のチカラでメールセキュリティを強化しましょう~


目次[非表示]

  1. 1.はじめに
  2. 2.メールセキュリティ大丈夫?
  3. 3.悪意あるメールへの対策は?
  4. 4.メール訓練ソリューション 「Cofense PhishMe™」
  5. 5.Cofenseメール訓練ソリューションの特長
    1. 5.1.豊富な訓練メールのひな型多数
    2. 5.2.SaaS型クラウドサービスなのですぐに始められます
    3. 5.3.年間契約なので、使えば使うほどお得
    4. 5.4.リアルタイムで状況把握、レポート表示
  6. 6.最後に


はじめに

皆さんこんにちは。

コロナの影響で休日も家で過ごしたという方は多かったのではないでしょうか。また、筆者もできる限り、休日は人の多いところに行かないようにし、平日はテレワークで在宅勤務をするようにしてます。同じ場所に長い時間いると時々気が狂いそうになります。そんな時は、自家用車にひとり飛び乗りあてもなくドライブしたり、近所をジョギングしてます。在宅勤務を推奨する企業が増えてきていますが、自宅、勤務先など仕事する場所にかかわらず、メールで取引先とやりとりする方は多いのではないでしょうか。


メールセキュリティ大丈夫?

近年メールを介しての攻撃、詐欺が多くなったと言われてます。

経済産業省所管で、いわゆる国のITに関する機関である「独立行政法人情報処理推進機構」から「情報セキュリティ10大脅威 2020」が発表されてます。2019年に社会的に多大な影響を与えたと考えられる情報セキュリティの脅威について、専門家たちが投票してランキングしたものです。その中からメールを介して被害をもたらす脅威をピックアップしてみました。


それによると、「個人」の部では、

 「フィッシング(メール)による個人情報の搾取」→ 2位(昨年2位)

 「メールやSMS等を使った脅迫・詐欺の手口による金銭要求」 → 5位(昨年4位)

の2件が10位以内に入りました。


「組織」の部では

 「標的型攻撃による機密情報の搾取」 →1位(昨年1位)

 「ビジネスメール詐欺による金銭被害」 →3位(昨年2位)

 「サプライチェーンの弱点を悪用した攻撃」 →4位(昨年4位)

 「ランサムウェアによる被害」 →5位(昨年3位)

の4件が10位以内となっております。


これらは、「ウィルスメール」や「フィッシングメール」となどと呼ばれる、いわゆる悪意あるメールを被害者が受信し、メール内のリンクをクリックしたり、添付ファイルを開いたりすることによってウィルス感染したり、騙されて被害を受ける脅威です。

特に、企業(組織)が被害を受けると甚大です。金銭の不正搾取もそうですが、被害が取引先に及ぶなどしてイメージの低下、売上減少などの影響も出かねません。また、その企業だけが編み出した独自の技術が記載されている資料などを搾取され、競合企業に知れわたることにより、オンリーワンとして成り立ってきた立ち位置を脅かされることがあるかもしれません。


PCで作業している男性


悪意あるメールへの対策は?

機器、ソフトウェア、AIだけの力では完全とは言えません。それらをすり抜けてくる悪意あるメールが存在するからです。攻撃者は、常に新しいマルウェアやウィルスを作成し、メールに仕込んできます。アンチウィルスソフト会社をはじめとする防御者は、新しいウィルスやマルウェアが作成されるたびに一つ一つ対応していきます。しかし攻撃者はさらに新しいマルウェア・ウィルスを作成し仕掛けてくるので、いたちごっこです。機器、ソフトウェア、AIだけでは完璧とは言えません。日本や海外の大手企業も、しっかりとセキュリティ対策をしているにもかかわらず、メールを介した攻撃で被害にあっています。

Cofense社のメール訓練ソリューションは、全く違う観点での防御方法です。社員に対して、怪しいメールかどうかを見分けられるように訓練し、機器、ソフトウェア、AIの網からすり抜けてくるものについても、社員がそれぞれの目で見極め、怪しいメールの中のURLをクリックしたり、添付ファイルを開かないようにすることで、未然に被害を防ごうというものです。


Cofenseロゴ


メール訓練ソリューション 「Cofense PhishMe™」

「Cofense PhishMe」は、従業員にフィッシングメール・ウィルスメールに模した訓練用メールを送付するクラウド型サービスです。間違って訓練用メール内部のURLをクリックしたり、添付ファイルを開くと、教育コンテンツを表示し、従業員のフィッシングメールに対する認識向上に寄与します。


Cofenseメール訓練ソリューションの特長

豊富な訓練メールのひな型多数

日本語の訓練メールのひな型(テンプレート)だけで100種類以上あります。他言語も含めると合計で2000種類以上になります。


SaaS型クラウドサービスなのですぐに始められます

面倒な構築作業はありません。SaaS型サービスなので、購入後すぐにライセンスが付与され、メールサーバーの設定変更(訓練メール送付元ドメインのホワイトリスト追加等)だけで始められます。


年間契約なので、使えば使うほどお得

通常のメール訓練商品は1個のひな型でいくら、1回のコンサルテーションサービスでいくら、と個数、回数単位ですが、Cofenseのソリューションは年間契約となっております。期間内は購入いただいた商品は使い放題です。訓練メールを何度送付しても追加課金はありません。


リアルタイムで状況把握、レポート表示

クラウド上で訓練メールにどれくらいの人が誤ってクリックしたり、添付ファイルを開いてしまったか などがリアルタイムにレポート画面に表示されます。



最後に

Cofense社は今回紹介した「Cofense PhishMe」の他にもメールセキュリティ対策のラインナップをいくつか取りそろえております。またの機会に紹介できればと思います。


頑張る女性




松本 有広(まつもと ありひろ)

松本 有広(まつもと ありひろ)

2012年7月ネットワンパートナーズ入社。 入社後6年間はネットワーク技術者として従事。2018年10月から現職であるビジネス開発部第2チーム所属。 好きな言葉は:「意志あるところに道は開ける」