ソフォス、攻撃分析とトレーニング機能を搭載したフィッシング攻撃シミュレーター ‘Sophos Phish Threat’ を発表

1月 25, 2017 Sophos Press Release

[本資料は2017年1月25日(現地時間)に米国マサチューセッツ州バーリントンにて発表されたプレスリリースの抄訳です]

法人向けセキュリティソリューションを提供する英国ソフォス(日本法人:ソフォス株式会社 東京都港区)は、ソフォスのクラウドベースセキュリティ管理プラットフォームSophos Centralと完全統合した、高度なフィッシング攻撃シミュレーター/トレーニングソリューションであるSophos Phish Threatの販売を開始しました。Phish Threatは集中管理機能と自動攻撃分析機能を搭載しています。急速に進化する犯罪手法と高度な脅威に直面した時に企業の従業員が適切な対応をとれるよう、効率のよい短期間のトレーニングを提供します。

現在販売は英語圏のみで、トレーニングも英語での提供になります。

本ソリューションの特徴は以下です。

  1. Sophos Phish Threatはセキュリティテストとトレーニングのための高度なプラットフォームです。企業ITにおいて最も攻撃対象となりやすいエンドユーザーを端緒として、企業が被るリスクを低減することを目的とします。
  2. ITマネージャーは、ユーザーのリスクの高い行動を特定し、組織全体のセキュリティ意識の向上を通じて、脅威対策の効果を高めることができます。
  3. クラウドベースの管理プラットフォームであるSophos Centralとの統合により使いやすさが向上し、Synchronized Securityの一環として保護されます。

フィッシングは、企業のサイバー防御の弱点であるエンドユーザーの行動につけ込む、ハッカーが最もよく用いる攻撃方法として以前有効です。従来型のオンラインセキュリティトレーニングプログラムは学術的で、必ずしも最新の攻撃手法に則ったものとは言えず、ITセキュリティ管理の他の領域から切り離されたものになっています。そのため、ITマネージャーは定期的なリスクアセスメントとの効果的な統合を実現しにくくなっています。Sophos Phish Threatは、トレーニングプロセス全体を自動化するとともに、視覚的な分析機能によって脆弱なユーザーの特定を可能にします。Sophos Phish Threat攻撃シミュレーター/トレーニングプラットフォームは、Sophos Centralに含まれる他のソフォスセキュリティソリューションと並行して管理されるため、迅速なリスク検出とインシデント対応が実現します。

ソフォスのクラウドセキュリティグループ担当シニアバイスプレジデント兼ゼネラルマネージャーであるBill Lucchiniは、「フィッシングは『サービスとしてのマルウェア(MaaS: Malware as a Service)』現象と足並みを揃える形で進化してきました」と述べています。「何年も前から、攻撃者は偽装メールを使用しており、現在ソフォスラボは、フィッシングメールがランサムウェアのペイロードを配信する、主な手法であると把握しています。そうしたフィッシング攻撃からユーザーを守ることは困難な戦いであるように思われます。しかし、ITマネージャーはSophos Phish Threatを導入することで、ソフォスの強力なセキュリティ技術とユーザーの脆弱性をテストし、トレーニングし、分析する製品が統合された高度な脅威インテリジェンスの活用が可能になります。これにより、組織的サイバー犯罪および危険にさらされているエンドユーザーの一歩先を行こうと苦労している企業に適した、非常に強力なソリューションが実現します」

ソフォスは2016年後半、侵入テストとリスクアセスメントのコンサルティングを専門とするSilent Break SecurityからPhish Threatの技術を取得し、その後、Sophos CentralプラットフォームにPhish Threatを統合しました。「私は実環境でサイバー攻撃が実行される方法と、民間企業が『侵入テスト』と呼ぶものとの間に相違があることに気付きました。実際の攻撃者の考え方を再現するため、複雑な動機と現在用いられている手法に基づいてPhish Threatを構築しました。つまり、アセスメントのモデルは、組織が本物のハッカーから受ける可能性のある攻撃に基づいています。また、情報をより分かりやすく表示し、IT部門による結果の照合と分析を容易にする他のツールには見られない機能の搭載も目指しました」とSilent Break Securityの創設者で元CEOのBrady Bloxham氏は述べています。Bloxham氏、およびその技術を最初に開発した主要なエンジニア陣は、現在Bill Lucchiniの下、ソフォスのクラウドセキュリティグループのメンバーとなっています。

Sophos Phish Threatにより、ITマネージャーは本格的なフィッシングシミュレーションを作成し、トレーニングセッションを提供し、従業員の危険な行動を修正することができます。これにより、エンドユーザーはフィッシング攻撃の仕組みを正確に理解し、攻撃者の罠に引っかかった場合にはその失敗から学ぶことができます。Sophos Phish Threatは、最新のイベント、時期的な要因、攻撃者の手法に伴って攻撃が変化することを踏まえ、テストフレームワークを常に更新して現実世界の脅威を反映させています。ITマネージャーは、実際に多くのサイバー攻撃者が標的の場所に応じて攻撃方法を変えているように、世界各地のオフィスに合わせてシミュレーションをカスタマイズすることができます。

「今日、フィッシング攻撃は非常に増加し巧妙化しているため、さまざまな規模や種類の企業から、どうすれば従業員がフィッシングメールをクリックするのを止めさせ、ネットワークへの攻撃者の侵入を阻止できるのかを尋ねられます。Sophos Intercept Xのような次世代のエンドポイントセキュリティによってゼロデイ攻撃を阻止することができれば、それは有効な防衛線となります。しかし、従業員を教育することで自社ネットワークを狙うセキュリティ上の脅威をそもそも低減できれば、リスクは大幅に低減し、組織全体でのセキュリティへの信頼度が向上します」と、ソフォスのパートナー企業でアリゾナ州フェニックスを拠点とするSnap Tech ITのCEO、Karl Bickmore氏は述べています。

カリフォルニア州ベーカーズフィールドに拠点を置くソフォスのパートナー企業ARRC TechnologyのCOO、Shane Swanson氏は「ここ数か月の間に大手企業でデータ流出が次々に発生し、消費者の信頼が揺らいだことで、お客様からは『綿密な管理や定期的な更新を必要とする複雑なソリューションを導入しなくとも、社内のセキュリティ意識を向上させる効果的な方法はないか』と聞かれるようになりました。Sophos CentralにPhish Threatが加わったことで、お客様は管理オーバーヘッドを増加させることなく、セキュリティの追加コンポーネントを容易に統合できるようになりました。結果、私たちのチームと弊社のソリューションに対するお客様の信頼度が高まりました」と述べています。

次世代XG Firewall、Sophos Endpoint Security、Sophos Intercept X、Sophos Email Security、Sophos Server Protection、Sophos SafeGuard Encryptionなど、Sophos Central管理プラットフォームを介して主要なソフォス製品がすでにいくつか利用可能になっています。Sophos Central管理プラットフォームに新たに追加されたのがSophos Phish Threatです。