Press Release

    24
    Apr

    【米国リリース抄訳】
    KnowBe4がPhishERの強化機能としてPhishRIPをリリース - 不審なメールを受信トレイから迅速に削除

    PhishERにメール検疫・隔離機能を追加 - フィッシングメールをRemove(削除)、Inoculate(予防接種)し、メール脅威の迅速なProtect(防御)を可能にする

    ※当資料は、2020年4月16日に米国で発表されたニュースリリースの抄訳版です。
    https://www.knowbe4.com/press/knowbe4-launches-phishrip-to-remove-suspicious-emails-from-inboxes

    米国フロリダ州タンパベイ(2020416日発) -

    セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、PhishRIPTMと呼ぶPhishERの新機能を追加したことを発表しました。PhishRIPはセキュリティ担当者を支援するもので、フィッシングメールをRemove(削除)、Inoculate(予防接種)し、メールの脅威に対する迅速なProtect(防御)を可能します。

    フィッシング攻撃は、ますます巧妙化しています。テクノロジーによる対応だけでは、すべての悪意あるメールを防御できず、悪意あるメールがエンドユーザーの受信トレイへ侵入してきています。さまざまな調査レポートが、フィッシング攻撃、スパムメールや悪意ある添付ファイルは依然としてメールフィルターをすり抜けていると警告しています。米マイムキャスト社は、受信を望まないメールの12% がメールフィルターをすり抜けていると指摘しています。英国のプリマス大学 (University of Plymouth)による調査報告によると、かなりの多くのフィッシングメール(リンクなしの場合は75%、 リンク有りの場合は64%)が受信トレイに到達し、何らかの形でスパム(迷惑)または不審メールとして特定されていないと報じています。

    JP_PhishER_RIP Graphic-2

    KnowBe4が無償で提供しているPhish Alertボタンを使うことで、不審なメールを報告することができます。Phish Alertボタンのワンクリックで、不審メールはPhishERへ送られ、自動的にClean(正常)、Spam(スパム)、Threat(脅威)の3つカテゴリーのいずれか1つに分類され、トリアージ(優先順位付け)されます。今回PhishRIPがPhishERの新機能として追加されたことによって、トリアージプロセスがさらに強化されました。PhishRIPは、PhishER内でユーザーからどのような不審メールが報告されたのかを監視し、脅威となるメールを的確に検出するようになります。同時に、PhishRIPは全企業または全組織内のすべてのエンドユーザーの受信トレイをサーチし、検出された脅威メールと類似または同一の脅威メールが受信されていないかを見付け出します。結果、PhishRIPが検出した要注意のメールは、インシデントレスポンスチームによって迅速に分析できるようになり、適時にエンドユーザーの受信トレイから隔離または完全に削除されるようになります。

    KnowBe4のCEOであるStu Sjouwermanは、メールの脅威と今回のPhishRIPのリリースについて次のようにコメントしています。
    「悪意あるメールのどれだけがメールフィルターをすり抜けて、受信トレイに到達しているかによらず、たった1回の誤ったクリックが組織全体に大きな被害を引き起こす可能性があることです。今回リリースした新機能は、Phish Alertボタンを使って皆さんの従業員が不審メールをIT管理者へ報告しなかった場合でも、少数のだれか同僚が報告していれば、組織全体の受信トレイ内にある類似・同一の不審メールを特定して削除してくれます。現状の問題の1つとして、IT管理者やセキュリティ担当者には常に大きな作業負荷がかかっていることです。同時に、テレワーク関連のサポートも増加しています。この中で、フィッシングメールの脅威に対応するためのプロセスの一部がさらに自動化され、迅速に脅威を特定できることは、IT管理者やセキュリティ担当者にとって計り知れないメリットになります。」  

    PhishRIPは、KnowBe4のPhishERサブスクリプションに含まれており、PhishERのユーザーには無償で提供されます。
    PhishERおよびPhishRIPについてさらに知りたい方は、https://www.knowbe4.jp/products/phisherをアクセスしてください。

    KnowBe4について>
    KnowBe4 は、セキュリティ意識向上トレーニングとフィッシングシミュレーション訓練・分析を組み合わせた世界最大の統合プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2020年4月現在、3万2千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、KnowBe4はセキュリティ意識向上トレーニングのマーケットリーダーとして、その評価はガートナーが同社の2019年度マジッククアドラントで3年連続リーダーとして認定するほか、企業成長力や企業文化においても高い評価を獲得しています。https://www.knowbe4.com/