Vade、セキュリティトレーニングサービスを発表--AIで訓練実施や評価などを自動化

國谷武史 (編集部)

2024-10-08 13:34

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 メールセキュリティのVade Japanは10月8日、セキュリティトレーニングサービス「Security Awareness Service」を発表した。AIを活用して訓練の計画立案や実施、評価や進ちょく管理などを効率的に行えるといい、2025年上半期の提供開始を予定している。

 同社は、2009年の創業でフランスに本拠を置く。大手通信事業者やサービスプロバイダー向けのメールセキュリティサービスと、「Microsoft 365」などに対応するメールセキュリティ機能「M365メールセキュリティ」を提供する。国内では、2016年に日本法人のVade Japanが設立された。NTTドコモやKDDI、ソフトバンクおよびサービスプロバイダー各社を通じて推定で約1億5000万のメールボックスを保護するほか、M365メールセキュリティは中小企業から大企業まで幅広く導入しているという。

2024年3月にドイツのHornetsecurityがフランスのVadeを買収し、欧州発で有数規模のメールセキュリティベンダーとなった
2024年3月にドイツのHornetsecurityがフランスのVadeを買収し、欧州発で有数規模のメールセキュリティベンダーとなった

 2024年3月には、同じくメールセキュリティを手掛けるドイツのHornetsecurityがVadeを買収した。Hornetsecurityは、日本市場に事業拠点を持たないことから、今後はVade JapanがHornetsecurityのセキュリティ製品・サービスも日本で展開する。

Vade Japan カントリーマネージャーの伊藤利昭氏
Vade Japan カントリーマネージャーの伊藤利昭氏

 同日の記者会見でVade Japan カントリーマネージャーの伊藤利昭氏は、「Vadeはフランス、Hornetsecurityはドイツでそれぞれ国内トップクラスのメールセキュリティを提供しており、両社が一つになることで、欧州では有数のベンダーになる」と説明した。既に、Hornetsecurityが持つ過検知低減化技術をVadeのメールセキュリティサービスに実装し、過検知や誤検知の少ないサービス品質の向上を図っているという。

 今回発表したSecurity Awareness Serviceは、Hornetsecurity側のなりすましメールなどのトレーニングサービスをVade Japanが日本市場で展開する形になる。現在はコンテンツの拡充や日本語化などを準備中で、2025年上半期に販売チャネルおよびマネージドサービスプロバイダー経由で提供し、利用価格は1ユーザー当たり月額351円からを予定する。

 伊藤氏は、在宅/オフィスといった働き方の多様化や個人所有機器の業務利用といった企業を取り巻く変化を踏まえて、認証情報の窃取や侵入などを狙うメールを悪用した攻撃に備えるには、メールセキュリティサービスの技術的な対策に加えて、組織や従業員のセキュリティ意識の向上が必要になると説明した。

 セキュリティのトレーニングサービスは、セキュリティ意識の向上に役立つとされ、国内外でさまざまなものが提供されている。ただ、訓練の実施内容の立案や調整、訓練に使う疑似攻撃メールなどの準備、実施結果に対する分析や評価、訓練を継続することでの管理や効果の把握などに多くの工数がかかり、実施頻度が年数回と限られたり、持続的な実施による効果の維持や向上が難しかったりといった課題があるという。

 このためSecurity Awareness Serviceでは、AIを活用してセキュリティトレーニングでのプロセスを自動化、効率化し、利用者や管理者の負荷低減を図っているとする。訓練の準備段階では、管理者側が設定する目標の評価値などを参考に実施内容を提案する。特許取得済みという「スピアフィッシングエンジン」が、ユーザーのディレクトリーや企業内の情報、ユーザーのメールボックスといったデータを基に訓練メールを作成する。例えば、システムの通知メッセージ、経営層から従業員に対する組織変更の連絡、同僚などからの業務連絡といった内容で訓練を実施できる。

Security Awareness Serviceでは、AIの活用でセキュリティトレーニングの運用プロセスの多くを省人化するという
Security Awareness Serviceでは、AIの活用でセキュリティトレーニングの運用プロセスの多くを省人化するという

 訓練時は、従業員などが万一詐欺メール内の不正なリンクをクリックしてしまったなどの場合に、注意を促すメッセージを表示するとともに、数分程度のコンテンツを提供して教育を実施できる。管理者向けのダッシュボードでは、訓練やトレーニングの進ちょく状況、結果の分析による個人や部門単位のスコアリング、セキュリティ意識行動の変化などを継続的に把握、確認できるようになっている。

継続したトレーニングの結果の推移を基にトレーニング内容の変更や実施計画などの提案をシステムが行う
継続したトレーニングの結果の推移を基にトレーニング内容の変更や実施計画などの提案をシステムが行う

 以降は、蓄積された訓練やトレーニングの分析結果や評価からシステム側で、例えば、訓練メールの開封率が高い人や部門にだけ再訓練を実施する、開封してしまいやすい内容で再度訓練を行うといった提案なども行い、成果が目標値を達成するまでの持続的な訓練の運用を支援する。

 トレーニング受講者に提供するコンテンツは、フィッシングの基本から在宅勤務やオンライン会議といった業務のシチュエーションに応じたリスク、ビジネスメール詐欺(BEC)やテクニカルサポート詐欺といった攻撃手法の解説など数十種類をそろえる。また、20カ国以上の言語に対応し、海外拠点の従業員向けに現地語でトレーニングも実施できるという。

受講者向けトレーニング結果の画面
受講者向けトレーニング結果の画面

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み

関連記事

関連キーワード
フィッシング(Phishing)

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    AIの価値を迅速に引き出す戦略の進め方--調査結果が示す「AI導入の障壁」とは?
  2. セキュリティ

    新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説
  3. セキュリティ

    標的型攻撃メール訓練の効果指標、「開封率だけでは不十分」な理由を解説
  4. セキュリティ

    AWS セキュリティの強化、実際どうしてる?人材不足でもできたクラウド運用の成功事例集
  5. 運用管理

    AWSに移行することのメリットと複雑さ--監視ソリューションの導入から活用までを徹底解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]