
フィッシング攻撃最大のターゲット - 従業員トレーニング
フィッシング詐欺は今や、一大ビジネスとなっています。近年、フィッシング攻撃の数は飛躍的に増加したため、多層防御のセキュリティ対策に、従業員のセキュリティ意識向上は必要不可欠です。Sophos Phish Threat は、自動化可能な攻撃シミュレーションや、効果的なセキュリティ意識向上トレーニング、トレーニング結果の分析を通じて、エンドユーザーにフィッシング攻撃のトレーニングやテストを実施するソリューションです。
組織や企業独自の条件に合わせて柔軟にカスタマイズを行い、従業員のセキュリティ意識の向上を効果的に促進することができます。
最新のフィッシング攻撃を基にしたシミュレーション
ほとんどの組織や企業においてセキュリティの最大の弱点は従業員です。従業員は、スピア型フィッシングや、ソーシャルエンジニアリングを利用した詐欺といった攻撃に、常にさらされています。
Phish Threat では、種類が豊富で実践さながらの高度な訓練メールを、わずか数クリックで送信することが可能です。ソフォスでは、最新の脅威に対して、SophosLabs のアナリストが、グローバル規模で、数百万件のメール、URL、ファイル、および他のデータポイントを毎日監視しています。この絶え間ないインテリジェンスを活用して、最新のフィッシング攻撃手法を従業員トレーニングに取り入れており、初歩レベルから高度なものまで、さまざまな攻撃シナリオに対応する訓練用テンプレートが 9カ国語で利用可能となっています。

Sophos Central で効果的なセキュリティトレーニングを提供
Sophos Phish Threat には、30種類以上にのぼるセキュリティ意識向上のトレーニングモジュールが用意されています。トレーニングでは、セキュリティとコンプライアンスの両方のトピックを対象にしています。テストとトレーニングが統合されたシンプルで使いやすいキャンペーンを利用し、必要に応じて疑似トレーニングを自動的に実施できます。
興味深い、インタラクティブなトレーニングを従業員に提供する一方で (9か国語から選択可能)、Sophos Central のメリットを活用できます。Sophos Central は、単一の画面から、フィッシング攻撃シミュレーションおよび従業員トレーニングを、メール / エンドポイント / モバイルデバイスのセキュリティ対策などの機能と同時に管理する、唯一の統合セキュリティ管理コンソールです。
包括的なレポート機能
直感的に操作できるダッシュボードでオンデマンドに表示可能なデータを活用して、組織のセキュリティ状態を把握したり、実際の費用対効果を説明したりできます。

Sophos Phish Threat のダッシュボードを活用すると、攻撃シミュレーションの結果を基にした従業員の識別能力を一目で把握することができます。また、次のライブデータを含む「アウェアネス ファクター」で、従業員全体のリスクレベルを表示することもできます。
- 上位レベルのキャンペーン結果
- 組織全体の傾向 - 見抜けなかった従業員と報告者
- 攻撃を見分けられなかった従業員の総数
- テストの範囲
- 前回のキャンペーンからの経過日数
Sophos Synchronized Security は、Phish Threat と Sophos Email を連係させることにより、リスクが高い Web サイトにアクセスしようとして警告、ブロックされた従業員を特定します。そうした従業員をフィッシング攻撃シミュレーションとトレーニングに登録して、セキュリティ意識の向上を図り、攻撃のリスクを削減できます。
Outlook や Office 365 からフィッシングメールを報告
Exchange / Office 365対応の Phish Threat Outlook アドインを使用すれば、従業員のひとりひとりがフィッシングメールを防ぐ防御壁の役割を果たすようになります。従業員は、不審なメールをワンクリックで、適切な報告先に適切な形式で報告できるため、報告先のメールアドレスを調べたり、覚えたりする必要がありません。
受信メールに対する実際の行動がレポートされるため、組織全体のセキュリティアウェアネスを正確にとらえることが可能です。また、従業員が訓練メールを報告すると、その場でフィードバックが表示されます。
高度なサイバーセキュリティ意識向上トレーニング
従来のサイバーセキュリティ意識の向上を図る訓練サービスでは、組織内で危険な行動を取る従業員を見つけ出し、訓練をするのが困難なことがあります。
Sophos Synchronized Security は、Phish Threat と Sophos Email を連係させることにより、リスクが高い Web サイトにアクセスしようとして警告、ブロックされた従業員を特定します。そうした従業員をフィッシング攻撃シミュレーションとトレーニングに登録して、セキュリティ意識の向上を図り、攻撃のリスクを削減できます。