PhishERにメール検疫・隔離機能を追加 - フィッシングメールをRemove(削除)、Inoculate(予防接種)し、メール脅威の迅速なProtect(防御)を可能にする
※当資料は、に米国で発表されたニュースリリースの抄訳版です。
https://www.knowbe4.com/press/knowbe4-launches-phishrip-to-remove-suspicious-emails-from-inboxes
セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、PhishRIPTMと呼ぶPhishERの新機能を追加したことを発表しました。PhishRIPはセキュリティ担当者を支援するもので、フィッシングメールをRemove(削除)、Inoculate(予防接種)し、メールの脅威に対する迅速なProtect(防御)を可能します。
フィッシング攻撃は、ますます巧妙化しています。テクノロジーによる対応だけでは、すべての悪意あるメールを防御できず、悪意あるメールがエンドユーザーの受信トレイへ侵入してきています。さまざまな調査レポートが、フィッシング攻撃、スパムメールや悪意ある添付ファイルは依然としてメールフィルターをすり抜けていると警告しています。米マイムキャスト社は、受信を望まないメールの12% がメールフィルターをすり抜けていると指摘しています。英国のプリマス大学 (University of Plymouth)による調査報告によると、かなりの多くのフィッシングメール(リンクなしの場合は75%、 リンク有りの場合は64%)が受信トレイに到達し、何らかの形でスパム(迷惑)または不審メールとして特定されていないと報じています。
KnowBe4が無償で提供しているPhish Alertボタンを使うことで、不審なメールを報告することができます。Phish Alertボタンのワンクリックで、不審メールはPhishERへ送られ、自動的にClean(正常)、Spam(スパム)、Threat(脅威)の3つカテゴリーのいずれか1つに分類され、トリアージ(優先順位付け)されます。今回PhishRIPがPhishERの新機能として追加されたことによって、トリアージプロセスがさらに強化されました。PhishRIPは、PhishER内でユーザーからどのような不審メールが報告されたのかを監視し、脅威となるメールを的確に検出するようになります。同時に、PhishRIPは全企業または全組織内のすべてのエンドユーザーの受信トレイをサーチし、検出された脅威メールと類似または同一の脅威メールが受信されていないかを見付け出します。結果、PhishRIPが検出した要注意のメールは、インシデントレスポンスチームによって迅速に分析できるようになり、適時にエンドユーザーの受信トレイから隔離または完全に削除されるようになります。
KnowBe4のCEOであるStu Sjouwermanは、メールの脅威と今回のPhishRIPのリリースについて次のようにコメントしています。
「悪意あるメールのどれだけがメールフィルターをすり抜けて、受信トレイに到達しているかによらず、たった1回の誤ったクリックが組織全体に大きな被害を引き起こす可能性があることです。今回リリースした新機能は、Phish Alertボタンを使って皆さんの従業員が不審メールをIT管理者へ報告しなかった場合でも、少数のだれか同僚が報告していれば、組織全体の受信トレイ内にある類似・同一の不審メールを特定して削除してくれます。現状の問題の1つとして、IT管理者やセキュリティ担当者には常に大きな作業負荷がかかっていることです。同時に、テレワーク関連のサポートも増加しています。この中で、フィッシングメールの脅威に対応するためのプロセスの一部がさらに自動化され、迅速に脅威を特定できることは、IT管理者やセキュリティ担当者にとって計り知れないメリットになります。」
PhishRIPは、KnowBe4のPhishERサブスクリプションに含まれており、PhishERのユーザーには無償で提供されます。
PhishERおよびPhishRIPについてさらに知りたい方は、https://www.knowbe4.jp/products/phisherをアクセスしてください。