米フィッシュミーは4月12日、都内で記者会見を開き、日本市場への本格進出と基幹4製品を主要セキュリティ・ソリューション、およびサービスプロバイダであるS&J、NRIセキュアテクノロジーズ(NRIセキュア)の2社が販売開始すると発表した。
フィッシュミーは従業員教育によるフィッシング対策を手がけており、金融、製造、保険業界などで採用されている。同社製品は、標的型攻撃やランサムウェアなど、複雑化するさまざまなサイバー攻撃に対し、組織内の従業員教育を促すとともに、従業員から報告されるメールに対し、社内のITセキュリティチームが迅速に対応するための製品、プラットフォーム、サービスで構成されている。
同社によると、ハッカーは従業員の条件行動をもとに攻撃を仕掛けるため、従業員の行動パターンを変えることを狙い、「PhishMe Simulator(フィッシュミー・シミュレーター)」「PhishMe Reporter(フィッシュミー・レポーター」「PhishMe Triage(フィッシュミー・トリアージュ)」「PhishMe Intelligence(フィッシュミー・インテリジェンス)」などをPhishMeソリューションスイートとして提供する。
PhishMe Simulatorは、従業員が実際のスペア・フィッシング(クリックのみやデータ入力、添付ファイルなどのテンプレート)を体験し、リアルタイムに脅威への対応を可能にするSaaS型のプラットフォームとなり、仮に不振なメールを開封した場合はトレーニングに導き、注意喚起する。PhishMe Reporterは、従業員が不振メールを社内セキュリティチームに報告するためのツール。
PhishMe Triageはフィッシングに特化したインシデント対応プラットフォームで、オンプレミス、クラウドベースの仮想アプライアンスとして入手できる。これは報告された多くのEメールを分類するために、セキュリティチームが使用し、大量の報告や頻繁な攻撃、既存ルールで防御できない攻撃など優先順位を設定した上で、今後の同様の報告に対策、従業員への反応といったプレイブックを作成するという。PhishMe Intelligenceは、最新のフィッシング脅威に関するアナリストレポート、マシン対応フォーマット(MRTI)、ポータルの3種類の形式で提供し、PhishMe Simulatorのコンテンツと実際のシナリオに最新の材料を供給するとしている。
そのほか、同社ではセキュリティ認識コンピュータベーストレーニング(CBT)として無償で「Phishme CBFree」を提供する。同CBTはSCORMに準拠しており、学習管理システムが不要、15のインタラクティブモジュール、コンプライアンス固有の3つのモジュールなどの特徴を備え、英語、ドイツ語、フランス語、ポルトガル語、スペイン語、日本語、中国語で利用が可能だという。プログラムはインサイダー、SNS、オフィス外でのセキュリティ、モバイルデバイスなどを用意している。
米フィッシュミー APAC リージョナルディレクターのダンカン・トーマス氏は「フィッシングはすべての攻撃に活用されている。その数は拡大傾向であるとともに、悪化しており、ランサムウェは4倍、Spear-phishingは55%増加しており、日本においては添付のWord文書による銀行詐欺ツール『URSNIF』が確認されている。これはキーロガーの1種であり、銀行口座をターゲットにコンピュータに侵入し、すべての記録が盗まれ、口座にアクセスするとパスワードやさまざまな情報を入手した上で攻撃者のサーバに送られる仕組みとなっている。URSNIFは年々増加しており、2月から新しいバリーションのものが出回っている。このようにフィッシング攻撃は、どのタイミング、どのような場所で攻撃が仕掛けられているかによって、その波及効果は異なる。また、個人をターゲットにしたものもあり、送付されたURLをクリックすることにより、リンクに移行し、攻撃を受けてしまう」と指摘した。
S&JとNRIセキュアが販売し、日本市場に参入
一方、S&JとNRIセキュアでは各社の強みに沿ったコンサルティングサービス、およびほかのサービスメニューと組み合わせた形でフィッシュミーの製品を提供するとしている。
S&J 代表取締役社長の三輪信雄氏は「日本における標的型攻撃メールの訓練サービスはあるものの、年に1~2回程度の実施状況や開封率が下がらない、不審なメールが届くと電話する、という対応が定着している企業では訓練メールを送付すると電話が殺到するため限られた社員しか実施できない、訓練に慣れている社員は不審なメールが届いてもそのまま削除してしまうといった課題がある」と述べた。
そのような状況を踏まえ、同氏は「フィッシュミーの製品は、報告することで未知の脅威の発見と早期対処や、訓練実施回数の大幅な増加による開封率の低減、インテリジェンス情報が活用できる。われわれでは、導入コンサルティング、報告されたメールのマルウェア判定サービス・脅威の状況報告、訓練メールの実施運用(部門、人別の開封率などの状況による訓練内容の策定)、訓練メールの開封率や報告率、審議率の報告(優秀な社員の抽出)など支援サービスを提供していく」と、説明した。
今後、S&JとNRIセキュアによる販売拡大を図り、初年度に100社への導入を目指し、年間のサブスクリプションで提供する。価格は1ユーザーあたりPhishMe Simulator、PhishMe Intelligenceが5000円、PhishMe Triageが1万円。なお、日本法人の設立時期は成長の度合いを見つつ、検討を進めていく方針だ。