米Cofenseの「Cofense」は、フィッシングメール対策サービス群である。フィッシングメール対策のステップごとに(1)従業員の訓練、(2)フィッシングメールの報告の促進、(3)緊急度の識別、(4)一斉隔離――の4つのサービスで構成する。国内ではネットワンパートナーズが販売する。

「Cofense」のフィッシングメール対策製品の構成
(出所:ネットワンパートナーズ)
[画像のクリックで拡大表示]

 特徴は、フィッシングメール対策に「人の視点」を取り入れ、従業員に不審なメールを報告させる仕組みを採用したこと。報告に基づいて従業員の受信トレイにある当該フィッシングメールを一斉隔離できる。

 (1)「Cofense PhishMe」は、従業員向けに訓練を実施するクラウドサービスである。訓練メールに対する反応を管理画面でリアルタイムに確認できる。URLをクリックさせる攻撃、添付ファイルを開かせる攻撃、ID/パスワードを入力させる攻撃など、攻撃手法別の訓練ができる。

 訓練に使うメールの文面は、多言語で2000種類以上を用意し、常時更新している。日本語の訓練メール文は100種類以上ある。カスタマイズによって、メールの件名を編集したり、送信元アドレスを変えたり、社員番号や氏名をメールに挿入したりできる。

 所属する業界や訓練の成熟度に応じて、推奨する訓練シナリオを自動で提案する。1年分の訓練プログラムを、数回のクリックだけで構成できる。訓練回数に制限はなく、契約期間中(1年間)は何回でも訓練できる。

 (2)「Cofense Reporter」は、不審なメールをワンクリックで報告できるツールである。主要なメールソフトのアドインプログラムとして提供する。不審なメールを容易に報告できる仕組みを従業員に提供することで、報告を習慣化する。

 (3)「Cofense Triage」は、Cofense Reporterで報告した不審なメールの緊急度を評価するクラウドサービスである。緊急度の評価は数千のルールに基づいて自動的に実施するため、管理者が自身で判断する負荷が減る。既存の運用管理ソフトからCofense Triageのアラートやイベントを監視するためのAPIも用意した。

 (4)「Cofense Vision」は、Cofense Triageによって緊急度が高いと判断したメールを基に、送信元IPアドレス/記載URL/ハッシュ値などが一致するメールを、全従業員の受信トレイから一斉に隔離するツールである。

Cofenseの概要
用途と機能フィッシングメール対策サービス群。フィッシングメール対策のステップごとに(1)従業員の訓練、(2)フィッシングメールの報告の促進、(3)緊急度の識別、(4)一斉隔離――の4つのサービスで構成する
特徴フィッシングメール対策に「人の視点」を取り入れたこと。従業員に不審なメールを報告させる仕組みを採用した。報告に基づいて従業員の受信トレイにある当該フィッシングメールを一斉隔離できる
ツールの種類Cofense PhishMeCofense ReporterCofense TriageCofense Vision
ツールの機能フィッシングメールの訓練を実施できる。URLのクリック、添付ファイル、ID/パスワードの入力など、攻撃手法別の訓練ができる不審なメールをワンクリックで報告できるツール。主要なメールソフトのアドインプログラムとして提供する報告があった不審なメールの緊急度を自動的に評価するクラウドサービス緊急度が高いと判断したメールを基に、送信元IPアドレス/記載URL/ハッシュ値などが一致するメールを、全従業員の受信トレイから一斉に隔離するツール
価格(税別)オープン
発表日2020年6月2日
提供開始日2020年6月2日
備考発表日/提供開始日と価格は、販売代理店であるネットワンパートナーズのもの