エフセキュア、企業向けフィッシング攻撃の模擬演習サービス『F-Secure Phishd』を日本で提供開始

〜大きな脆弱性である『ヒト』のセキュリティ意識の向上が攻撃の成功率低下へのカギ〜

 

 先進的サイバー・セキュリティ・テクノロジーのプロバイダーであるF-Secure(本社:フィンランド・ヘルシンキ、CEO:Samu Konttinen、日本法人:東京都港区、以下、エフセキュア)は本日、企業向けのフィッシング攻撃の模擬演習サービスである『F-Secure Phishd』の日本での提供開始を発表しました。

 サイバー攻撃からの防御のために、企業はこれまでセキュリティ対策ソフトウェアやハードウェアに多額の投資をしてきました。サイバーインシデントの多くはフィッシング詐欺によって始まり、やがて企業に甚大な被害をもたらします。これは、特定の企業やその情報資産を狙った標的型攻撃であっても、単に金銭的利益が目的の日和見攻撃であっても同様であると言えます。セキュリティにおいて最もクリティカルと言える『人』という要素が、不審なEメールなどを見破れずに詐欺に引っかかってしまうと、企業によるそれまでのセキュリティ投資を無意味なものとしてしまう可能性があります。本年においては、新型コロナウイルスに関連したフィッシング行為が多く観測されており、攻撃者が人々の「恐れ」の意識を効果的に利用していることがわかります。

 こうしたなか、エフセキュアはフィッシング攻撃の模擬演習サービスであるF-Secure Phishdの日本での提供を開始し、導入企業の従業員への疑似フィッシングを通じてセキュリティへの意識の調査/分析、そして演習後の対策を提供することで企業のセキュリティ意識の向上をサポートしていきます。F-Secure Phishdの主な特長は以下のとおりとなります。

 ・企業の従業員がどのようなセキュリティ意識を持ち行動しているか、従業員の対応を分析し、改善をサポート。

 ・導入企業ごとにカスタマイズした疑似フィッシングメールにより、ターゲットを絞って調査。企業のビジネスやブランド価値を脅かすフィッシング攻撃のトレーニングが実現。

 ・Microsoft Office 365プラグインにより、従業員は不審なEメールを報告し、フィードバックメールのリスク評価を受け取ることが可能。

 ・エフセキュアのレッドチーミング演習をはじめとするコンサルティングサービスとの組み合わせにより、トレーニング結果を解析、報告プロセスなどを適切にフィードバックし、最新かつ現実に則した対策方法を提供。

 ※参考画像は添付の関連資料を参照

 ※以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

参考画像

https://release.nikkei.co.jp/attach_file/0540405_01.png

添付リリース

https://release.nikkei.co.jp/attach_file/0540405_02.pdf