エフセキュアは本日、企業向けのフィッシング攻撃の模擬演習サービスである『F-Secure Phishd』の日本での提供開始を発表しました。
先進的サイバー・セキュリティ・テクノロジーのプロバイダーであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Samu Konttinen、日本法人: 東京都港区、以下、エフセキュア) は本日、企業向けのフィッシング攻撃の模擬演習サービスである『F-Secure Phishd』の日本での提供開始を発表しました。
サイバー攻撃からの防御のために、企業はこれまでセキュリティ対策ソフトウェアやハードウェアに多額の投資をしてきました。サイバーインシデントの多くはフィッシング詐欺によって始まり、やがて企業に甚大な被害をもたらします。これは、特定の企業やその情報資産を狙った標的型攻撃であっても、単に金銭的利益が目的の日和見攻撃であっても同様であると言えます。セキュリティにおいて最もクリティカルと言える『人』という要素が、不審なEメールなどを見破れずに詐欺に引っかかってしまうと、企業によるそれまでのセキュリティ投資を無意味なものとしてしまう可能性があります。本年においては、新型コロナウイルスに関連したフィッシング行為が多く観測されており、攻撃者が人々の「恐れ」の意識を効果的に利用していることがわかります。
こうしたなか、エフセキュアはフィッシング攻撃の模擬演習サービスであるF-Secure Phishdの日本での提供を開始し、導入企業の従業員への疑似フィッシングを通じてセキュリティへの意識の調査/分析、そして演習後の対策を提供することで企業のセキュリティ意識の向上をサポートしていきます。F-Secure Phishdの主な特長は以下のとおりとなります。
- 企業の従業員がどのようなセキュリティ意識を持ち行動しているか、従業員の対応を分析し、改善をサポート。
- 導入企業ごとにカスタマイズした疑似フィッシングメールにより、ターゲットを絞って調査。企業のビジネスやブランド価値を脅かすフィッシング攻撃のトレーニングが実現。
- Microsoft Office 365プラグインにより、従業員は不審なEメールを報告し、フィードバックメールのリスク評価を受け取ることが可能。
- エフセキュアのレッドチーミング演習をはじめとするコンサルティングサービスとの組み合わせにより、トレーニング結果を解析、報告プロセスなどを適切にフィードバックし、最新かつ現実に則した対策方法を提供。
エフセキュアのアジアパシフィック地域バイスプレジデントであるKeith Martin (キース・マーティン) は、フィッシング攻撃に対する模擬演習の重要性について、以下のように語っています。
「全ての企業/団体は多少なりとも脆弱性を抱えています。その中でも『人』という不確実な要素は、サイバー攻撃者が足掛かりを築くうえで格好のターゲットとなるため、常日頃からのセキュリティ意識の向上が必要になります。F-Secure Phishdが提供するフィッシング攻撃の模擬演習は、単に詐欺に引っかかった人数を報告するだけではなく、その企業が定める報告プロセスに準拠したものか、適切/迅速に対応がなされたか、といった観点からの知見を提供し、また、企業の重要な情報資産を標的とした攻撃者の思考を熟知したエフセキュアのスペシャリストによるセキュリティ演習の一環として、企業のセキュリティ文化の向上に寄与していきます。」
F-Secure Phishdはエフセキュアがマネージする、カスタマイズ可能なサービスですが、基本パッケージには全体計画、疑似フィッシングサイト構築、疑似マルウェア作成、フィッシング詐欺の実施 (疑似攻撃メールの作成、送信、誘導のためのやり取り)、報告書作成、座学 (録画配信可能) が含まれます。また、実施企業の様々な要望に応じるオプションメニューを用意しています。対応言語は日本語および英語となります。
F-Secure Phishdの詳細については、以下のWebページをご覧ください。
(リンク »)
サイバー攻撃からの防御のために、企業はこれまでセキュリティ対策ソフトウェアやハードウェアに多額の投資をしてきました。サイバーインシデントの多くはフィッシング詐欺によって始まり、やがて企業に甚大な被害をもたらします。これは、特定の企業やその情報資産を狙った標的型攻撃であっても、単に金銭的利益が目的の日和見攻撃であっても同様であると言えます。セキュリティにおいて最もクリティカルと言える『人』という要素が、不審なEメールなどを見破れずに詐欺に引っかかってしまうと、企業によるそれまでのセキュリティ投資を無意味なものとしてしまう可能性があります。本年においては、新型コロナウイルスに関連したフィッシング行為が多く観測されており、攻撃者が人々の「恐れ」の意識を効果的に利用していることがわかります。
こうしたなか、エフセキュアはフィッシング攻撃の模擬演習サービスであるF-Secure Phishdの日本での提供を開始し、導入企業の従業員への疑似フィッシングを通じてセキュリティへの意識の調査/分析、そして演習後の対策を提供することで企業のセキュリティ意識の向上をサポートしていきます。F-Secure Phishdの主な特長は以下のとおりとなります。
- 企業の従業員がどのようなセキュリティ意識を持ち行動しているか、従業員の対応を分析し、改善をサポート。
- 導入企業ごとにカスタマイズした疑似フィッシングメールにより、ターゲットを絞って調査。企業のビジネスやブランド価値を脅かすフィッシング攻撃のトレーニングが実現。
- Microsoft Office 365プラグインにより、従業員は不審なEメールを報告し、フィードバックメールのリスク評価を受け取ることが可能。
- エフセキュアのレッドチーミング演習をはじめとするコンサルティングサービスとの組み合わせにより、トレーニング結果を解析、報告プロセスなどを適切にフィードバックし、最新かつ現実に則した対策方法を提供。
エフセキュアのアジアパシフィック地域バイスプレジデントであるKeith Martin (キース・マーティン) は、フィッシング攻撃に対する模擬演習の重要性について、以下のように語っています。
「全ての企業/団体は多少なりとも脆弱性を抱えています。その中でも『人』という不確実な要素は、サイバー攻撃者が足掛かりを築くうえで格好のターゲットとなるため、常日頃からのセキュリティ意識の向上が必要になります。F-Secure Phishdが提供するフィッシング攻撃の模擬演習は、単に詐欺に引っかかった人数を報告するだけではなく、その企業が定める報告プロセスに準拠したものか、適切/迅速に対応がなされたか、といった観点からの知見を提供し、また、企業の重要な情報資産を標的とした攻撃者の思考を熟知したエフセキュアのスペシャリストによるセキュリティ演習の一環として、企業のセキュリティ文化の向上に寄与していきます。」
F-Secure Phishdはエフセキュアがマネージする、カスタマイズ可能なサービスですが、基本パッケージには全体計画、疑似フィッシングサイト構築、疑似マルウェア作成、フィッシング詐欺の実施 (疑似攻撃メールの作成、送信、誘導のためのやり取り)、報告書作成、座学 (録画配信可能) が含まれます。また、実施企業の様々な要望に応じるオプションメニューを用意しています。対応言語は日本語および英語となります。
F-Secure Phishdの詳細については、以下のWebページをご覧ください。
(リンク »)
このプレスリリースの付帯情報
用語解説
エフセキュアについて
エフセキュアほど現実世界のサイバー脅威についての知見を持つ企業は市場に存在しません。数百名にのぼる業界で最も優れたセキュリティコンサルタント、何百万台ものデバイスに搭載された数多くの受賞歴を誇るソフトウェア、進化し続ける革新的なセキュリティ対策に関するAIテクノロジー、そして「検知と対応」。これらの橋渡しをするのがエフセキュアです。当社は、大手銀行機関、航空会社、そして世界中の多くのエンタープライズから、「世界で最も強力な脅威に打ち勝つ」という私たちのコミットメントに対する信頼を勝ち取っています。グローバルなトップクラスのチャネルパートナー、200社以上のサービスプロバイダーにより構成されるネットワークと共にエンタープライズクラスのサイバーセキュリティを提供すること、それがエフセキュアの使命です。
エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細は (リンク ») (英語) および (リンク ») (日本語) をご覧ください。また、Twitter @FSECUREBLOG でも情報の配信をおこなっています。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
