1. 東陽テクニカ
  2. 企業情報|ニュースリリース
  3. 悪意あるメールの判別と対応の優先順位付けを自動化する「PhishER」を発売

悪意あるメールの判別と対応の優先順位付けを自動化する「PhishER」を発売

PDFファイルはこちら

2020年3月3日
株式会社東陽テクニカ

悪意あるメールの判別と対応の優先順位付けを自動化する「PhishER」を発売
~大量の不審メールへの迅速な対応を実現~

株式会社東陽テクニカ(本社:東京都中央区、代表取締役社長:五味 勝)は、KnowBe4, Inc.(本社:米国・フロリダ州)が提供する、フィッシングメールなどの悪意のあるメールを自動的に判別し、対応の優先順位付けをするサービス「PhishER※1(Emergency Room:緊急対策室)」を、2020年3月3日に発売いたします。

※1 読み:フィッシュイーアール

「PhishER」のダッシュボードイメージ

背景・概要

2019年12月に被害が拡大した“Emotet(エモテット)”に代表されるような、フィッシングメールによる攻撃が近年、サイバー攻撃の手段として広範に使用されており※2、日々多くのスパムメールや悪意があると疑われる不審なメールが企業に向けて送信されています。これに対して企業は、不審なメールが届いた場合に従業員からシステム管理者へ報告をさせ、システム管理者は報告のあったメールを一つ一つ手動で分析して本当に悪意のあるメールであるかを見極め、対応の優先順位付けを行っているのが現状です。しかし、企業の規模によっては1日に数百件もの報告メールに対応しなければならず、手動でこれを行うには多大なコストがかかることに加え、判断基準を一定に保つことが難しいなどの問題があります。
「PhishER」は、報告される大量の不審なメールの判別から対応の優先順位付けまでを自動化します。これによりシステム管理者は悪意のあるメールに対して正確かつ迅速な初動対応を行うことができ、フィッシングメール攻撃による被害を最小限に抑えることが可能となります。また、Virus Total※3やSIEM※4プラットフォームなどと連携したSOAR※5を実現することができます。

※2 IPA(情報処理推進機構)の「情報セキュリティ10大脅威 2020」、「情報セキュリティ10大脅威 2019」では2018年まではランク外であった『フィッシングによる個人情報の搾取』が、2位にランクインしている(IPAのWebサイトより)。
■「情報セキュリティ10大脅威 2020」:https://www.ipa.go.jp/security/vuln/10threats2020.html
■「情報セキュリティ10大脅威 2019」:https://www.ipa.go.jp/security/vuln/10threats2019.html
※3 ファイルをアップロードしたり、URLを入力したりすることで、ファイルやウェブサイトのマルウェア検査を行うウェブサイト。
※4 Security Information and Event Management(セキュリティ情報イベント管理)の略。セキュリティソフトの一つで、セキュリティ機器やネットワーク機器などからログを収集して一元的に管理することでセキュリティインシデントを検知・分析するもの。
※5 Security Orchestration, Automation and Responseの略。セキュリティに関する運用の自動化と効率化を実現するための技術で、「インシデント情報の集約・分析・優先順位付け」、「インシデント対応の自動化」、「インシデント対応状況の管理・外部脅威インテリジェンスの活用」の構成要素から成り立っている。

「PhishER」の主な特長

「PhishER」は、ルールの適用⇒タグ付け⇒アクションという一連の流れで不審なメールをグループ化・カテゴリー分けします。

「PhishER」の機能イメージ

  1. 自動メッセージ優先順位付け(トリアージ)
    報告された不審なメールを『Clean(正常)』、『Spam(スパム)』、『Threat(脅威)』の三つのカテゴリーの中から一つに分類し、優先順位付け。
  2. Phish Alertボタンとの連携
    メーラーのアドイン機能として組み込まれるPhish Alertボタンを押すことで、従業員はワンクリックで不審メールを管理者へ報告でき、報告されたメールは専用のメールボックスへ転送することが可能。
  3. PhishML(Machine Learning)モジュール
    悪意あるメールの特定に利用するデータは機械学習によって蓄積され、メールの分類・優先順位付けはそれを基に実行。
  4. Virus TotalやSIEMプラットフォーム(Splunk、QRadarなど)と連携
  5. クラウドベースのサービスで、セキュリティ意識向上トレーニング&フィッシングシミュレーション「KnowBe4」との連携も可能
  6. 最小提供ライセンス規模は101人以上

KnowBe4, Inc.について

KnowBe4社は2010年8月に設立され、米国のフロリダ州に本社を構える世界最大級のセキュリティ教育ソリューションベンダーです。ハッキングに関する知見において世界でもトップクラスの人物であるKevin Mitnick氏がCHO(Chief Hacking Officer)を務めています。2018年に、注目を集める革新的なサイバーセキュリティ企業を評価する「Cybersecurity 500(Cybersecurity Ventures社)」で第2位にランクインし、2019年にはGartner社の“Magic Quadrant”で最高評価を獲得するなど高い評価を得ています。従業員数も900人を超え、今急成長している企業です。
KnowBe4のWebサイト:https://www.knowbe4.jp/

★ 本件に関するお問い合わせ先 ★

株式会社東陽テクニカ 情報通信システムソリューション部
TEL:03-3245-1250(直通)
E-mail:ict_security@toyo.co.jp
「PhishER」製品ページ:https://www.toyo.co.jp/ict/products/detail/knowbe4-phisher.html

※本ニュースリリースに記載されている内容は、発表日現在の情報です。製品情報、サービス内容、お問い合わせ先など、予告なく変更する可能性がありますので、あらかじめご了承ください。
※記載されている会社名および製品名などは、各社の商標または登録商標です。

ニュース一覧へ戻る