ここから本文です

ソフォス、フィッシング詐欺の訓練ツールをリリース--9カ国に対応

5/16(水) 17:07配信

ZDNet Japan

 ソフォス5月16日、企業向けのフィッシング詐欺訓練ツール「Sophos Phish Threat 2.0」を発表した。クラウドサービスとして既に提供を開始しており、同社の代理店を通じて利用できる。

 新サービスは、140種類以上の攻撃シナリオと30種類以上のエンドユーザー(従業員など)向けの教育モジュールを用意している。攻撃シナリオでは、不特定多数を狙う「ばらまき型」や標的型、大手ITベンダーのオンラインサービスの詐称といったものをそろえ、今後は認証情報の窃取、添付ファイルの開封、「ビジネスメール詐欺(BEC)」などのシナリオを追加する予定。教育モジュールは訓練後に脅威や手口の解説、対策アドバイスなどの学習と、欧州の一般データ保護規則(GDPR)といった規制に基づく動向解説のeラーニングコンテンツを提供する。

 Phish Threatは、英語版での提供が先に開始され、今回のバージョン 2.0から日本語や韓国語、中国語など9カ国語に対応し、グローバル企業で利用しやすくなった。訓練では、企業の担当者が対象従業員のアドレスを指定し、テンプレートをもとに訓練メールを作成して配信する。訓練結果では開封状況や学習の受講状況などをダッシュボードで把握できるようになっている。

 ライセンスは1年間のサブスクリプションで、1ユーザー当たりの参考価格は10ユーザー利用時の場合が4320円、100ユーザー利用時の場合が2620円。代理店によって付加サービスが提供される場合もあるという。

 ソフォスでは今後、Phish Threatでの訓練結果をもとにPCなどのセキュリティソフトでポリシーを変更するなどして防御レベルを強化するといった、製品連携機能の開発も予定している。

最終更新:5/16(水) 17:07
ZDNet Japan