Phish Alertボタンに言語認識機能を追加し、22カ国語に対応
東京 – 世界のセキュリティ意識向上トレーニング市場をリードするKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン)は、言語認識機能を搭載して機能強化したPhish Alertボタンをリリースしたことを発表しました。
新型コロナウイルスの世界的蔓延は、働き方の改革を引き起こし、テレワークは日常化してきています。これにと伴い、複数台の端末を使うことがさらに容認されるようになり、Microsoft 365は着実にユーザーを増やしてきてきます。Microsoft 365ではエンドユーザーの環境に応じて様々な言語が利用されています。グローバルにビジネスを展開する企業では、結果として、様々な言語の不審メールがITセキュリティ運用管理者に報告されています。
Phish Alertボタンは、KnowBe4によって無償でメールアドインとして提供され、不審メールをワンクリックで簡単にITセキュリティ運用管理者へ報告するために設計されています。今回、Microsoft 365用のPhish Alertボタンに22カ国語に対応する言語認識機能が追加されました。この新しい機能強化により、ITセキュリティ運用管理者は、Phish Alert設定で特定の言語(例えば、日本人の管理者であれば、日本語)を追加して、有効にすることで、フィッシングメール報告者のシステム言語設定に基づいて、原文どおりにフィッシングメールを自動的に転送して表示することができます。
Phish Alertボタンの今回のアップデートにより、報告された不審メールをITセキュリティ運用管理者がMicrosoft 365環境で調査する際に、ITセキュリティ運用管理者の好みの言語で不審メールを解析できるようになり、ITセキュリティ運用管理者のユーザーエクスペリエンスが大幅に向上し、不審メールに対する迅速な初動対応を可能にします。Phish Alertボタンに関連するすべての操作は、ITセキュリティ運用管理者が選択した言語で実行できるようになりました。
KnowBe4のCEOであるStu Sjouwermanは次のようにコメントしています。
「ハッカーは、効果的な方法を迅速に見つけ出して、ユーザーを標的にしたフィッシング詐欺メールによる攻撃を実行しています。エンドユーザーの保護機能を向上するためにKnowBe4の製品を強化して、ハッカーよりも常に一歩先を行くのが私たちの仕事です。ハッカーは、常に新しい攻撃手法を生み出しています。COVID-19の感染拡大によって、特別に細工された高度な標的型メール攻撃によってユーザーが被害を受ける恐れがかつてないほど高まっています。今回Microsoft 365用のPhish Alertボタンに言語ローカライズ機能が追加されたことで、AI翻訳を活用して巧みに仕掛けてくるハッカーによる巧妙化する攻撃を的確に対抗することができるようになります。」
また、KnowBe4の日本代表マネージングディレクター根岸正人は今回のMicrosoft 365用のPhish Alertボタンの言語サポート機能の強化について次のようにコメントしています。
「サイバー攻撃を水際で止めるためには、仕掛けられてくるフィッシングメールをいかに早く、ITセキュリティ運用管理者へ報告し、社内で起きている攻撃の現状を従業員一人ひとりに迅速に知らせることが不可欠です。グローバル企業を狙って、各国の言語でフィッシングメールは発信するようになってきています。サイバー攻撃者は最も脆弱なところを狙ってきます。日本企業を狙うサイバー詐欺もITセキュリティ担当者がいない現地法人など狙って、そこを踏み台して本社への攻撃を仕掛けてきています。従業員一人ひとりがいち早く不審メールを報告する習慣を身に付かせ組織内にセキュリリティカルチャーとして浸透させていくことが、基本です。」
ベライゾンの「2020年度データ漏洩侵害調査報告書」では、ソーシャルエンジニアリングやマルウェアを利用して攻撃を成功させた事例において、フィッシング攻撃が依然として最も多用されている手法であることが示されています。Microsoft 365用のPhish Alertボタンに言語認識機能が追加され、悪意のあるメールコンテンツに対するKnowBe4の防御機能の品質がさらに向上しました。各ユーザーが使用しているインターフェースの言語を認識することで、Microsoft 365環境でこれまで以上にPhish Alertボタンによって正確に悪意のあるコンテンツを検出し、調査・解析することが可能となります。
新バージョンのPhish Alertボタンは、Microsoft 365のアドインツールとして無償で利用できます。Phish Alertボタンの詳細について、https://www.knowbe4.jp/ja/free-phish-alertを参照してください。
KnowBe4についてさらに知りたい方は、 www.knowbe4.jp をアクセスしてください。
<KnowBe4について>
KnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010年8月に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2020年10月現在、3万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、日本においては、2019年11月にKnowBe4社の100%出資日本法人「KnowBe4 Japan合同会社」を東京都港区に設立し、2020年2月1日付けで日本代表マネージングディレクター 根岸正人が就任し、日本国内での本格的な販売及びマーケティング活動を開始しました。 https://www.knowbe4.jp/
