KnowBe4、新機能「PhishFlip」をリリース ー 今、社内で発生しているフィッシング攻撃を無害化し、演習テンプレートへ変換
PR TIMES / 2021年5月25日 9時45分
巧妙化する実際のフィッシングメールをテンプレート化して、即時に全社レベルのフィッシングメール演習を可能に
東京(2021年5月25日発) – 世界のセキュリティ意識向上トレーニング市場をリードするKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、今、発生している個人宛てのフィッシング攻撃を無害化し、演習向けにテンプレート化するする新機能「PhishFlip」をリリースしたことを発表します。
[画像1: https://prtimes.jp/i/53624/45/resize/d53624-45-946270-1.png ]
データ侵害の大半はフィッシング攻撃から始まっており、そのフィッシング攻撃の脅威は増大し続けています。米国APWG(Anti Phishing Working Group)が発行した2020年度第4四半期のPhishing Activity Trends Report(英文フィッシング攻撃動向レポート)https://docs.apwg.org/reports/apwg_trends_report_q4_2020.pdf によると、米国国内で報告されているフィッシング攻撃は2020年1月の10万件から2020年12月の20万件へ倍増したと報告しています。また、フィッシング対策協議会の最新のレポート https://www.antiphishing.jp/report/monthly/202104.html によると、2021 年 4 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 884 件増加し、44,307 件となったと報告しています。この中、KnowBe4では、メール脅威を迅速に特定し、素早く対応するために、PhishER(Emergency Room:緊急対策室)を提供し、お客様からのご要望に迅速に応えてPhishERを機能拡張しています。昨年度は、PhishRIPをメール検疫・隔離機能を追加しました。今回、新たにリリースしたPhishFlipは、実際に、個人宛に送信されたフィッシングメールをテンプレート化して、メール演習を迅速に実施したいというお客様のニーズにお応えしたものです。
[画像2: https://prtimes.jp/i/53624/45/resize/d53624-45-127441-2.png ]
新機能「PhishFlip」によって、次の機能が実現されています。
現場の従業員からPhish Alertボタン(PAB)によってIT管理者へ報告された不審メールを即時に分析し、悪意あるリンクや危険な添付ファイルを取り除き、摸擬化された安全なリンクや添付ファイルに置き換えてメール演習用にテンプレート化する。
次に、PhishRIPは、組織内の他の従業員に同一の危険なフィッシングメールが届いていないかを特定し、同一のフィッシングメールが存在する場合は、PhishFlipによって、これを安全なテンプレート化された演習メールへ置き換えて、実際に発生しているフィッシング脅威に即時に対応するメール演習を実施する。
さらに、PhishFlipによって作成されたテンプレートを利用してメール演習を他の部門へ展開することができます。これによって、個人宛、または一部の部門に送信された実際の危険なフィッシング脅威メールを全社レベルで情報共有し、その脅威に全社レベルで対処する。
KnowBe4のCEOであるStu Sjouwermanは、PhishFlipについて、次のようにコメントしています。
「IT管理者やサイバーセキュリティ担当者は、増加し続けるフィッシング攻撃に手を焼いています。PhishFlipはこの窮地を救う救世主です。無害化された現実そのもののフィッシング攻撃を再現することができるようになります。企業にとって、従業員がフィッシング攻撃に警戒するように教育することは非常に重要です。実際に発生しているリアルタイムの危険な攻撃を利用して全従業員に準備させること以上に適切なことがあるでしょうか? PhishFlipはその機能においてユニークであり、IT部門とセキュリティ担当者を支援し、組織内の「セキュリティカルチャー」を次のレベルに引き上げることを可能にします。」
KnowBe4 Japan合同会社の日本代表マネージングディレクター根岸正人は、次のようにコメントしています。
「日本においてもフィッシング攻撃の脅威は増大し続けています。その対策は、日本企業にとって急務と言えます。日本企業の現状として、残念ながら、多くのお客様はいまだに訓練メールを実施していない、また、実施しても、年に1回という限られた回数に留まり、しかも外部に影響を与えないため明らかに訓練と読み取れる訓練メールを送信している程度です。NIST(アメリカ国立標準技術研究所)がSP 800-53Aを改訂し、セキュリティ意識向上トレーニングに関して新たな指針を追加していますが、本番さながらの実践的な演習を提供し、セキュリティ・インシデントをシミュレーションすることが不可欠であると指摘しています https://www.knowbe4.jp/press/nist-updates-you-should-be-aware-about 。しかしながら、このような実践的な演習を実施することは、セキュリティ担当者にとって大きな負担になります。PhishFlipはこの負担を大きく削減することができると考えています。また、PhishFlipのもう1つのメリットとして、個人や部門を超えて、社内で今、発生しているフィッシング攻撃について、全社レベルで即時の情報共有を実現することです。サイバー攻撃者は、個人や部門を超えてフィッシング攻撃を仕掛けてきています。PhishFlipを利用することで、巧妙化する実際の危険なフィッシングメールをテンプレート化して、個人や部門を超えて即時のフィッシングメール演習を全社レベルで可能にします。」
PhishFlipは、PhishERを購入いただいている KnowBe4のお客様へ無償で提供されます。PhishERおよびPhishFlipについてさらに詳しくお知りになりたい方、https://www.knowbe4.jp/products/phisherをアクセスしてください。
<KnowBe4について>
KnowBe4についてKnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 月に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2021年4月現在、 3万7千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、日本においては、2019年11月にKnowBe4社の100%出資日本法人「KnowBe4 Japan合同会社」を東京都港区に設立し、2020年2月1日付けで日本代表マネージングディレクターに根岸正人が就任し、日本国内での本格的な販売及びマーケティング活動を開始しました。 https://www.knowbe4.jp/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
KnowBe4が2024年春G2 Gridレポートの2つの部門でNo1「リーダー」評価を獲得
PR TIMES / 2024年4月27日 23時40分
-
「【実例から学ぶ】ソーシャルエンジニアリング対策フォーラム」オンラインにて5月15日開催
PR TIMES / 2024年4月24日 13時45分
-
KnowBe4 CEOのストゥ・シャワーマンが2024年オランダ・オン・ザ・ヒル フレディ・ハイネケン賞を受賞
PR TIMES / 2024年4月19日 17時15分
-
KnowBe4、三井物産セキュアディレクション株式会社と販売代理店契約を締結
PR TIMES / 2024年4月17日 17時40分
-
KnowBe4、組織のセキュリティ文化水準の調査結果、2024年度版セキュリティカルチャーレポートを公開
PR TIMES / 2024年4月5日 14時45分
ランキング
-
1円上昇、一時151円台 3週間ぶり円高水準、介入警戒も
共同通信 / 2024年5月3日 22時28分
-
2過度な動き「ならす必要も」=円安、介入コメントせず―鈴木財務相
時事通信 / 2024年5月3日 23時51分
-
3日銀がこれほどまで円安を「無視」する3つの理由 「為替は管轄外」では、結局うまくいかない?
東洋経済オンライン / 2024年5月4日 8時30分
-
4いなば食品、大炎上も「ほぼ沈黙」の戦略的な是非 「沈黙は金」黙って耐える…のはもう通用しない
東洋経済オンライン / 2024年5月3日 19時30分
-
5黒田東彦・日銀前総裁「円安は一時的」…NYの講演で見解、マイナス金利解除・利上げは「当然のこと」
読売新聞 / 2024年5月3日 17時45分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください