従業員によって検出された脅威を効率よく識別し、
初動対応を迅速に行うためのサイクルを確立
Cofenseは、「セキュリティアウェアネス(セキュリティに意識を向けること)」を向上させるために、これまで行われていたメール訓練を一歩進化させたソリューションです。Cofenseを活用することにより、従業員が脅威を検知・報告し、報告を受けたIT部門や情報セキュリティ部門が迅速に対応するといった、一連のサイクルを確立することができるようになります。
Cofenseは4つのソリューションで構成されており、それぞれ以下の機能を提供します。
Cofense PhishMeは、従業員が標的型メール攻撃を体験することにより、実際に攻撃があった場合でも従業員自身で適切に対応する力を身に付けることができるソリューションです。本ソリューションは、SaaS型で提供します。
従業員に様々な攻撃手法を体験してもらうために、メール文案や教育コンテンツが豊富に準備されています。これらはお客様の訓練目的に合わせてカスタマイズすることができます。
また、訓練メールの配信パターンも複数準備されており、より高度な訓練を実施することができます。
Cofense PhishMeの管理画面から、受信者のアクション(だれが、いつ、どのような行動をしたか)を確認することができます。メール訓練の実施状況が、グラフや表形式等で視覚的に分かりやすく、かつリアルタイムに表示されます。
SaaSプラットフォームは米国の Tier III SOC 2及びSOC 3 認定施設並びに欧州の ISO9001:2008 認定を受けた施設に設置されています。
不審なメールが届いた際に、従業員は「報告先を検索する」といった手間をかけることなく、簡単なクリック操作のみで、IT部門や情報セキュリティ部門に報告することができます。
※Cofense Reporterと各ソリューションとの連携
PhishMeをご利用の場合: Reporterを使用して訓練メールが報告された場合、管理画面にて報告結果を確認することができます。Triageをご利用の場合:Reporterを使用して不審メールが報告された場合、不審メールとしてTriageに取り込まれます。
Cofense Triageは、不審メールの報告を受けたIT部門や情報セキュリティ部門が、報告内容を迅速に識別し、対処するためのソリューションです。本ソリューションは、オンプレミス型またはSaaS型で提供しており、どちらか選択することができます。
Cofense Triageは、Cofense社が開発した解析エンジンに基づき、従業員から報告された個々のメールの共通点を特定し、グループ化します。お客様自身で、不審メールの特徴(YARAルール等)を登録し、解析に使用することもできます。
ダッシュボードには、グループ化された結果が対応の優先度付けに必要な情報と共に視覚的に分かりやすく表示され、不審メールに対する初動を迅速に行うことに役立ちます。
Triageが搭載している通知機能を活用して、有害、無害といった識別の結果を報告者に通知したり、セキュリティ対策ソリューションの運用チームに、不審メールの解析結果を連携することができます。通知は、手動または自動で行うことが可能です。
Cofense社が提供するThreat Intelligence サービスです。本サービスの情報をメール訓練やご利用のセキュリティ対策製品に連携することにより、セキュリティレベルの向上が期待できます。
Cofense社より最新の脅威動向がメールにより提供されます。この情報を組織内で導入されているセキュリティ対策ソリューションに連携したり、Cofense PhishMeによるメール訓練に取り入れることにより、組織におけるセキュリティ対策の向上に役立てることができます。
※ご利用のセキュリティ対策製品に連携するためには、連携する製品からAPI(Cofense社提供)を呼び出すためのプログラムが別途必要です。
※Cofense Intelligenceで提供される脅威情報は自動的にCofense Triageと連携されます。
Q. 対象者の人数に制限はありますか?
A. ありません。100名以下の組織から、300,000名以上の組織での利用実績があります。
Q. オンプレミス型での提供はありますか?
A. ありません。SaaS型のみでのご提供となります。
Q. どのようなメールクライアントに対応していますか?
A. 以下に対応しています。
Microsoft Outlook、Microsoft Office 365、Outlook Web Access、IBM Notes、Google Suite
Q オンプレミスの場合、どのように提供されるのですか?
A ISOファイルにて、OSと一緒に提供されます。自社の仮想環境上に展開し構築してください。
Q. システム要件を教えてください。
A. 以下の環境が必要です。
ストレージ容量:1TB~1.99TB、推奨メモリサイズ:16GB~32GB、CPU:64bit 4core 2.1GHz
※その他詳細は弊社までお問い合わせください。
Q. 他のCofense社の製品とは、どのように連携するのですか?
A. 不審メールを解析するための情報として、Cofense Triageに連携されます。
Q. 操作画面は、日本語に対応していますか?
A. 現在は対応しておりません。
Q. 各ソリューションを単体で購入することはできますか?
A. Reporter以外は、すべて単体で購入いただけます。
※Reporterは、PhishMeまたはTriageを購入いただいた際に無償で提供される製品です。
個別見積もりとなりますので、「お問い合わせ」からお問い合わせ下さい。
また、そのお問い合わせフォームページ下部のお問い合わせ内容詳細(フリーフォーム)に以下をご記入ください。
・使用を検討するCofenseのソリューション名(PhishMe,Reporter,Triage,Intelligence)
・ユーザ数
