従業員によって検出された脅威を効率よく識別し、
初動対応を迅速に行うためのサイクルを確立
Cofenseは、「セキュリティアウェアネス(セキュリティに意識を向けること)」を向上させるために、これまで行われていたメール訓練を一歩進化させたソリューションです。Cofenseを活用することにより、従業員が脅威を検知・報告し、報告を受けたIT部門や情報セキュリティ部門が迅速に対応するといった、一連のサイクルを確立することができるようになります。
Cofenseは4つのソリューションで構成されており、それぞれ以下の機能を提供します
Cofense PhishMeは、従業員が標的型メール攻撃を体験することにより、実際に攻撃があった場合でも従業員自身で適切に対応する力を身に付けることができるソリューションです。本ソリューションは、SaaS型で提供します。
従業員に様々な攻撃手法を体験してもらうために、メール文案や教育コンテンツが豊富に準備されています。これらはお客様の訓練目的に合わせてカスタマイズすることができます。
また、訓練メールの配信パターンも複数準備されており、より高度な訓練を実施することができます。
Cofense PhishMeの管理画面から、受信者のアクション(だれが、いつ、どのような行動をしたか)を確認することができます。メール訓練の実施状況が、グラフや表形式等で視覚的に分かりやすく、かつリアルタイムに表示されます。
SaaSプラットフォームは米国の Tier III SOC 2及びSOC 3 認定施設並びに欧州の ISO9001:2008 認定を受けた施設に設置されています。
プラン名 |
説明 |
備考 |
Cofense PhishMeオペレーションアシストプラン |
Cofense PhishMeを用いた不審メール対応訓練において、「メール文面の編集」、「訓練対象ユーザの登録」、「訓練メール配信」、「訓練メールの開封結果集計」など、必要な作業の一部をNRIセキュアが代行します。 |
本プランで依頼できる作業は以下となります。 ①シナリオ登録※1 ②レシピエント登録※2 ③シナリオ実行結果集計 予めチケットをご購入いただいたチケットで①~③の作業依頼を自由に組みわせることができます。 |
Cofense PhishMeコーディネーションアシストプラン |
グループ内の複数の企業が、不審メール対応訓練を合同で行う際に、訓練主催者にとって、これらの企業の取りまとめが大きな負担となる場合があります。 「Cofense PhishMe オペレーションアシストプラン」の提供内容に加え、グループ内の訓練が円滑に進むよう、「事前の計画」、「実施方針の検討」、「訓練期間中のプロジェクト管理」などを支援します。 |
本プランは事前に、お客様の年間の訓練実施形態に合わせて必要な業務を定義し、その内容に応じて、取りまとめを支援いたします。 |
※1 シナリオとは、訓練メールと、それに紐づく教育コンテンツ、および配信設定(スケジュール)を示します。
Cofenese PhishMeは予め設定されたシナリオに沿って、訓練を実行(配信・結果取得)します。
※2 レシピエントとは、メール訓練対象者情報(メールアドレスやその他属性)を示します。
不審なメールが届いた際に、従業員は「報告先を検索する」といった手間をかけることなく、簡単なクリック操作のみで、IT部門や情報セキュリティ部門に報告することができます。
※Cofense Reporterと各ソリューションとの連携
PhishMeをご利用の場合: Reporterを使用して訓練メールが報告された場合、管理画面にて報告結果を確認することができます。Triageをご利用の場合:Reporterを使用して不審メールが報告された場合、不審メールとしてTriageに取り込まれます。
Cofense Triageは、不審メールの報告を受けたIT部門や情報セキュリティ部門が、報告内容を迅速に識別し、対処するためのソリューションです。本ソリューションは、オンプレミス型またはSaaS型で提供しており、どちらか選択することができます。
Cofense Triageは、Cofense社が開発した解析エンジンに基づき、従業員から報告された個々のメールの共通点を特定し、グループ化します。お客様自身で、不審メールの特徴(YARAルール等)を登録し、解析に使用することもできます。
ダッシュボードには、グループ化された結果が対応の優先度付けに必要な情報と共に視覚的に分かりやすく表示され、不審メールに対する初動を迅速に行うことに役立ちます。
Triageが搭載している通知機能を活用して、有害、無害といった識別の結果を報告者に通知したり、セキュリティ対策ソリューションの運用チームに、不審メールの解析結果を連携することができます。通知は、手動または自動で行うことが可能です。
Cofense社が提供するThreat Intelligence サービスです。本サービスの情報をメール訓練やご利用のセキュリティ対策製品に連携することにより、セキュリティレベルの向上が期待できます。
Cofense社より最新の脅威動向がメールにより提供されます。この情報を組織内で導入されているセキュリティ対策ソリューションに連携したり、Cofense PhishMeによるメール訓練に取り入れることにより、組織におけるセキュリティ対策の向上に役立てることができます。
※ご利用のセキュリティ対策製品に連携するためには、連携する製品からAPI(Cofense社提供)を呼び出すためのプログラムが別途必要です。
※Cofense Intelligenceで提供される脅威情報は自動的にCofense Triageと連携されます。
Q. 対象者の人数に制限はありますか?
A. ありません。100名以下の組織から、300,000名以上の組織での利用実績があります。
Q. オンプレミス型での提供はありますか?
A. ありません。SaaS型のみでのご提供となります。
Q. どのようなメールクライアントに対応していますか?
A. 以下に対応しています。
Microsoft Outlook、Microsoft Office 365、Outlook Web Access、IBM Notes、Google Suite
Q. どのように提供されるのですか?
A. クラウド版、またはオンプレミス版が準備されています。
Q. オンプレミス版の場合のシステム要件を教えてください。
A.仮想OSイメージで提供されるため、お客様内に仮想化環境が必要です。
※その他詳細は、弊社までお問い合わせください。
Q. 他のCofense社の製品とは、どのように連携するのですか?
A. 不審メールを解析するための情報として、Cofense Triageに連携されます。
Q. 操作画面は、日本語に対応していますか?
A. 現在は対応しておりません。
Q. 各ソリューションを単体で購入することはできますか?
A. Reporter以外は、すべて単体で購入いただけます。
※Reporterは、PhishMeまたはTriageを購入いただいた際に無償で提供される製品です。
個別見積もりとなりますので、「お問い合わせ」からお問い合わせ下さい。
また、そのお問い合わせフォームページ下部のお問い合わせ内容詳細(フリーフォーム)に以下をご記入ください。
・使用を検討するCofenseのソリューション名(PhishMe,Reporter,Triage,Intelligence)
・ユーザ数
