ニュース

  • HOME
  • ニュース
  • NRIセキュア、不審メールへの対応訓練を内製化するツールの導入と運用を支援~Cofense PhishMe 運用支援サービスを提供開始~

NRIセキュア、不審メールへの対応訓練を内製化するツールの導入と運用を支援~Cofense PhishMe 運用支援サービスを提供開始~

2019年10月8日
NRIセキュアテクノロジーズ株式会社

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、企業が不審メールへの対応訓練*1内製化ツール「Cofense PhishMe*2を用いて、自社で訓練を実施する際に、訓練の取りまとめ、メール文面の作成、結果の集計など、業務の一部を代行する「Cofense PhishMe 運用支援サービス(以下『本サービス』)」の提供を、本日開始します。

標的型メール*3をはじめとした、従業員を狙ったメール攻撃*4が増加の一途を辿っています。近年では、セキュリティ対策をすり抜ける巧妙な日本語を使用した攻撃メールも散見され、従業員に対する不審メール対応訓練の重要性がますます高まっています。「Cofense PhishMe」を導入する企業は、主に二つのメリットを享受することができます。一つは柔軟性の高い訓練を通じて、従業員が不審なメールを見分ける力を養えるようになること。そして、もう一つは従業員が不審なメールに対し、適切な対処(自社のIT部門やセキュリティ部門への報告)ができるようになることです。NRIセキュアは、このツールを2017年より販売してきました。

しかしながら、訓練を実施する体制確保の難しさや、訓練業務のノウハウ不足などが要因で円滑に内製化を進めることができない場合もあります。本サービスは、不審メール訓練サービスの提供において、国内最大規模の実績を誇るNRIセキュアが、その豊富な経験を活かして訓練業務の一部を代行し、企業が訓練内製化のメリットをしっかりと享受できるよう支援します。

 本サービスは、次の二つのプランから構成されます。

  1. Cofense PhishMe オペレーションアシストプラン 
    不審メール対応訓練において、「メール文面の編集」、「訓練対象ユーザの登録」、「訓練メール配信」、「訓練メールの開封結果集計」など、必要な作業の一部をNRIセキュアが代行します。
  2. Confense PhishMe コーディネーションアシストプラン
    グループ内の複数の企業が、不審メール対応訓練を合同で行う際に、訓練主催者にとって、これらの企業の取りまとめが大きな負担となる場合があります。「Cofense PhishMe オペレーションアシストプラン」の提供内容に加え、グループ内の訓練が円滑に進むよう、「事前の計画」、「実施方針の検討」、「訓練期間中のプロジェクト管理」などを支援します。

    図:Cofense PhishMe運用支援サービス提供イメージconfence_fig3

 

本サービスの詳細については、下記のWebサイトを参照ください。
https://www.nri-secure.co.jp/service/solution/cofense 

NRIセキュアは、本サービスの提供を通じて、組織内における従業員のセキュリテイアウェアネス(セキュリティに対する認識)の向上が促進されるよう、今後もお客様を支援していきます。

 

*1 不審メール対応訓練:
不審メールを模したメールを従業員に送付し、添付ファイルやメールに記載されたURLへのアクセス状況を確認します。訓練を通じて、従業員のセキュリティに対する意識を向上させることを目的とします。

*2 「Cofense PhishMe
米国Cofense Inc.が開発した、メール訓練内製化・不審メール初動対応支援ソリューション。多くのグローバル企業への導入実績があります。

*3 標的型メール

不特定多数の対象にばらまかれる通常の迷惑メールとは異なり、対象の組織から重要な情報を盗むことなどを目的として、組織の担当者が業務に関係するメールだと信じて開封してしまうように巧妙に作り込まれたウイルス付きのメールのことです。

(出典:総務省『国民のための情報セキュリティサイト』http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/05.html

*4 従業員を狙ったメール攻撃:
従業員を狙うメール攻撃には、特定の組織を標的とし、標的とする組織用に作られたメールを送る「標的型」、時事問題などを取り入れ、不特定多数にメールを送る「ばらまき型」、巧妙なやりとりで企業から金銭を詐取する「ビジネスメール詐欺(BEC)」や、個人情報を盗取する「フィッシング」などがあります。

 ご参考

    • Cofense社 ワールドワイド チャネル&アライアンス ヴァイスプレジデント Robert Iannicello氏からのコメント

       コフェンスはCofense PhishMeTMを活用するNRIセキュアテクノロジーズ株式会社様の新たなサービスの提供開始を歓迎致します。コフェンスのインテリジェントなフィッシング防御ソリューションは、世界中のあらゆる主要産業に数多くの導入実績がございます。弊社のテクノロジーとNRIセキュアテクノロジーズ株式会社様の新たなサービスを組み合わせることにより、我々は日本市場でのメールセキュリティアウェアネスの導入を加速させ、コフェンスが標榜する”Uniting Humanity Against Phishing「人間(従業員)が結束してフィッシング攻撃に対抗する」”という目標をさらに推進して参ります。NRIセキュアテクノロジーズ株式会社様とのパートナーシップは従業員がフィッシングメールを見極め、報告することを条件付けることにより日本市場におけるあらゆる規模の企業がフィッシングの脅威に対し一歩先を行くことを保証します。

      Cofense Inc.

      VP - World Wide Channels and Alliance
      Robert Iannicello
  • Cofense PhishMeの主な利点
    ・いつでも、何度でも:追加費用を気にせずに何回でも訓練を実施することができます。
    ・高い柔軟性:訓練メールの文面や配信方法を、自社に合った形で自由に構成できます。
    ・グループ共通訓練基盤の確立:グループ企業に管理権限を委譲することで、グループ企業自身で、自社の要望(頻度・文面など)に沿った訓練の開催ができます。

 

 

ニュースに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報担当
TEL:03-6706-0622 E-mail: info@nri-secure.co.jp