セキュリティ人材不足解消の切り札として注目のSOARソリューション
~メールの脅威を迅速に特定し、素早く対応~
「PhishER」はトレーニングプラットフォーム「KnowBe4」のオプション機能です
KnowBe4と組み合わせて利用する事で、より強固な「Human Firewall」を形成します
PhishERについて
「PhishER」はトレーニングプラットフォーム「 KnowBe4※1」のオプション機能
KnowBe4と組み合わせて利用する事で、より強固な「 Human Firewall 」を形成します
-
セキュリティ意識改革、訓練、報告
従業員の訓練
(教育)IT管理者への報告
-
PhishER(緊急対策室)
不審メールのトリアージ
(優先順位付け)脅威メールの検疫、隔離
※1 正式名称は「KnowBe4 KMSAT(セキュリティ意識向上トレーニングプラットフォーム) 」です。
「KMSAT」はKevin Mitnick(ケビンミトニック) Security Awareness Trainigの頭文字をとった略語
※2 SOARとはSecurity Orchestration, Automation and Responseの略です。
PhishERは2022年秋G2 Gridレポート「SOARプラットフォーム部門」において6四半期連続でNo.1の評価を獲得
https://prtimes.jp/main/html/rd/p/000000120.000053624.html
不審メールの検出から対処までの迅速化が求められている
-
●求められる”不審メール”への対策
フィッシングメール、ランサムウェア、標的型メール攻撃、ビジネスメール詐欺などサイバー攻撃手段として広範にメールが使用されている今、不審メールに対する対策が求められている。 疑わしいメール(不審メール)を受信したときには速やかにシステム担当者に報告する仕組みが必要。
-
●メールを使った攻撃を防ぐことができない
ファイアウォール、標的型攻撃メール対策ツール、スパムメール検知装置などのシステム面での対策や、日々のメール訓練や教育による従業員の不審メール耐性向上にも、巧妙かつ高度化する標的型攻撃メールにおいて、すべてを見極めるには限界がある。
そのため、従業員から報告として上がってきた大量の疑わしいメールの中から、商品の宣伝を目的としたスパムメールなのか、それとも実際に攻撃を目的とした標的型攻撃メールなのか等を素早く見極め・分析・対策する必要があるが、それらに対応できる高スキルを持ったセキュリティ人材(エキスパート)が不足し処理が追い付かない。 -
●不審メールの発見から対処までを迅速に
気付いた誰かが報告し、ただちにそのメールを回収、分析できればシステム面やSOC(セキュリティオペレーションセンター)で発見できなかった攻撃メールへの気付きや、攻撃の予兆を検出する事ができ、インシデントを未然に防ぐことが可能。
自社で仕組みを作る事の難しさ
- ●巧妙かつ高度化する標的型攻撃メールに対するリスク増大
- ●高スキルを持ったセキュリティ人材(エキスパート)確保の難しさ
- ●不審メール報告と分析フロー確立の難しさ
誤報の見極め(従業員数に比例して不審メール報告件 数も増える)
高いスキルを持った要員(エキスパート)が
効率的に分析できる仕組みが必要
PhishERとは
「PhishER」は軽量なSOAR(Security Orchestration Automation & Response)プラットフォームです。
脅威への対応を自動化し、セキュリティ担当者へ報告される大量の不審メールへの迅速な対応を可能にします。
メールの優先順位付け(トリアージ)を自動化することによって、PhishERは、IT管理者やセキュリティ担当者の受信ボックス内のノイズをカットし、脅威への対応を迅速にかつ効率的にします。
PhishERのアプローチ
- ●機械的に行えるスキル(オペレータ)の作業と高度なスキル(エキスパート)が必要な作業を整理
- ●一連の作業を安全にかつ効率的に行える環境をクラウドで提供
不審メール分析の流れ
機能と仕組み
主な機能
- ●機械的に行えるスキル(オペレータ)の作業と高度なスキル(エキスパート)が必要な作業を整理
- ●一連の作業を安全にかつ効率的に行える環境をクラウドで提供
仕組み
- ●安全かつ効率的に分析できる仕組みをクラウドで提供
- ●お客様(テナント)ごとに、セキュアな環境を用意
他のテナントから参照されることはありません
処理の流れと機能概要
-
01PhishML
●KnowBe4社がワールドワイドで収集した不審メール等の情報をもとに機械学習を応用した判定機能
●脅威(Threat)、迷惑メール(Spam)、無害(Clean)の可能性をスコア付け
-
02Rules / Tags
●任意の条件(ルール)を設定し、その条件を満たすメールに任意のラベル(タグ)を付与する機能
●タグを利用する事でメールの識別に活用するほか、別機能(Action)のトリガーにもすることも可能
-
03VirusTotal連携
●APIを介して連携可能
●VirusTotalでの判定結果を自動もしくは手動で取得、その結果をAction機能によって自動処理など定義可能
-
04Action
●メールに様々な処理を自動化するための仕組み
●タグなどを条件に自動実行が可能
-
05PhishRIP
●脅威を検出したメールと同じ種類のメールを検索し自動隔離を行う
(Microsoft 365もしくはGoogle Workspaceから検索) -
06PhishFlip
●報告された不審メールを、メール訓練実施時のテンプレート(雛形)として保存する機能
●テンプレート化されたメールは、KnowBe4トレーニングプラットフォーム(KMSAT)に格納
こんなお客様にお勧めです
-
●不審メール受信時の報告や分析のフローが
ある程度できているお客様現状のフローをさらに効率化してメール脅威のリスク軽減を図る。
-
●導入のPoint!
機械的に行うスキル(オペレータ)の作業と高度なスキル(エキスパート)が必要な作業を整理。
電通総研の取り組み
経験豊富なスタッフによる各種ドキュメントやトライアルメニューを用意
●導入をスムーズにする各種ドキュメント
大規模導入案件を経験した弊社エンジニアが作成した
「PhishERスタートアップガイド」
- ● PhishER利用にあたって準備する事
- ● 報告メールの分析と評価確認方法
- ● メールの検索条件 など
●ご要望に応じて安心の 「導入支援サービス」 も用意
ライセンス販売に加えて 「導入支援サービス」もオプションにて用意
こんなお客様におすすめです!
- ● 導入後できるだけ早くKnowBe4/PhishERを活用したい
- ● 国内だけでなく海外も含めて検討するには少し自身がない…
- ● グループ会社にもある程度裁量を持たせたいがどう管理したらよいか自信がない…
紹介動画
PhisiERデモ動画(6分)日本語字幕入り
KnowBe4社によるデモンストレーションをもとに、ISIDによる日本語字幕付き。(YouTubeへのリンク)
各種情報
サービス紹介・ホワイトペーパー
-
PhshER紹介 Web資料抜粋版
本資料は、全体約30ページの抜粋版となります
エンドユーザ様向けの資料となります。SIer様、競合他社様からのお問合せはお断りさせていただく事もあります。