NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、株式会社グローバルセキュリティエキスパート(以下「GSX」)と協力し、サイバー攻撃から組織を守るためのメール訓練サービスを刷新します。
企業や公的機関を対象として、メールを契機とするPCのマルウェア感染やビジネスメール詐欺(BEC)などのサイバー攻撃が行われる件数は、増加しています。これらによる被害を未然に防ぐため、従業員の情報セキュリティに対する意識の向上と、実際に怪しいメールを受信したときの対応力の強化を目的として、メール訓練サービスを利用したいというニーズが増えており、その訓練内容も多様化しつつあります。
NRIセキュアはこれまで、自社で開発した「不審メール対応訓練サービス」と、米Cofense, Inc.が開発したメール訓練の内製化および不審メールへの初動対応を支援するソリューション「Cofense(コフェンス)」*1 の提供を通じて、さまざまな組織の従業員教育を支援してきました。このたび、「不審メール対応訓練サービス」の提供は終了*2 し、GSXと協力して「Cofense」ならびに同社の「標的型メール訓練サービス」*3 の普及に向けたサービス提供体制に刷新します。
GSXはこれまでも、NRIセキュアの研修プログラム「セキュアEggs」*4 を販売するとともに、セキュリティ対策実行支援プラットフォーム「Secure SketCH(セキュア スケッチ)」*5 の認定パートナーを務めてきました。NRIセキュアとGSXは、メール訓練サービス分野においても協力し、GSXは「Cofense」の販売を開始します。
また、両社は、ますます巧妙化する攻撃に対抗し、セキュリティ分野で多様化するニーズに応えていくため、メール訓練に関連したデータの統計分析をはじめ、国内動向の調査、教材の開発、サービス企画などの販売促進に向けた活動を共同で実施していきます。
NRIセキュアは、GSXとともに、企業・組織の情報セキュリティ対策を支援するさまざまなソリューションを提供していくことで、安全な情報システム環境と社会の実現に今後も貢献していきます。
*1 Cofense:
米Cofense, Inc.が提供する、組織のメール訓練の内製化や不審メールに対する初動対応を支援するためのセキュリティソリューション群です。組織に届いた不審メールに対する一連の対応を支援するための製品ラインナップとして、SaaS型メール訓練ツール「Cofense PhishMe」、不審メール報告用メールクライアントプラグイン「Cofense Reporter」、大量の報告メールの中から、組織内に届いた攻撃メールの脅威を迅速に識別するためのソリューション「Cofense Triage」等があります。詳細は、次のウェブサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/cofense
*2 「不審メール対応訓練サービス」の提供は、2019年9月末をもって終了する予定です。
*3 標的型メール訓練サービス:
標的型攻撃を模した訓練用メールを従業員に送信して、攻撃メールの開封結果並びに初動対応可否について教育、訓練するサービスです。マルウェア感染やビジネスメール詐欺(BEC)被害のリスクを低減し、インシデントへの対応力向上を図るだけではなく、組織全体のリスクコントロールの改善が期待できます。詳細は、次のウェブサイトをご参照ください。
https://www.gsx.co.jp/informationsecurity/attackmailtraining.html
*4 セキュアEggs:
情報セキュリティの担当者として着任した従業員向けの、実践的なセキュリティ基礎トレーニングコースです。実務で必要な基礎的スキルを短時間で効果的に習得できるように設計されており、セキュリティの専門家が講師を務めます。詳細は、次のウェブサイトをご参照ください。
https://www.nri-secure.co.jp/service/learning/secureeggs
*5 Secure SketCH:
情報セキュリティの担当者が、Web上で約80の設問に回答することで、国内企業を中心とした1,800社以上の登録データと比較しながら、自社(組織)の情報セキュリティ対策状況を診断・可視化し、必要な対策の把握と推進を行うことを支援するサービスです。詳細は、次のウェブサイトをご参照ください。
https://www.secure-sketch.com/
ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail: info@nri-secure.co.jp