ご契約様専用ページ

ID / パスワードをお忘れの方は こちら
※メーラが立ち上がります

※メーラが自動で立ち上がらない方は、
g-security@dentsusoken.com 宛てに
契約中のソリューション名(SecurityScorecard/KnowBe4)と
お客様情報をご連絡お願いいたします。

セキュリティ人材不足解消の切り札として注目のSOARソリューション
~メールの脅威を迅速に特定し、素早く対応~

「PhishER」はトレーニングプラットフォーム「KnowBe4」のオプション機能です
KnowBe4と組み合わせて利用する事で、より強固な「Human Firewall」を形成します

「KnowBe4」についての詳細はこちら

不審メールの検出から対処までの迅速化が求められている

  • ●求められる”不審メール”への対策

    フィッシングメール、ランサムウェア、標的型メール攻撃、ビジネスメール詐欺などサイバー攻撃手段として広範にメールが使用されている今、不審メールに対する対策が求められている。 疑わしいメール(不審メール)を受信したときには速やかにシステム担当者に報告する仕組みが必要。

    ●求められる”不審メール”への対策
  • ●メールを使った攻撃を防ぐことができない

    ファイアウォール、標的型攻撃メール対策ツール、スパムメール検知装置などのシステム面での対策や、日々のメール訓練や教育による従業員の不審メール耐性向上にも、巧妙かつ高度化する標的型攻撃メールにおいて、すべてを見極めるには限界がある。

    そのため、従業員から報告として上がってきた大量の疑わしいメールの中から、商品の宣伝を目的としたスパムメールなのか、それとも実際に攻撃を目的とした標的型攻撃メールなのか等を素早く見極め・分析・対策する必要があるが、それらに対応できる高スキルを持ったセキュリティ人材(エキスパート)が不足し処理が追い付かない。

    ●メールを使った攻撃を防ぐことができない
  • ●不審メールの発見から対処までを迅速に

    気付いた誰かが報告し、ただちにそのメールを回収、分析できればシステム面やSOC(セキュリティオペレーションセンター)で発見できなかった攻撃メールへの気付きや、攻撃の予兆を検出する事ができ、インシデントを未然に防ぐことが可能。

    ●不審メールの発見から対処までを迅速に

自社で仕組みを作る事の難しさ

  • ●巧妙かつ高度化する標的型攻撃メールに対するリスク増大
  • ●高スキルを持ったセキュリティ人材(エキスパート)確保の難しさ
  • ●不審メール報告と分析フロー確立の難しさ

誤報の見極め(従業員数に比例して不審メール報告件 数も増える)

高いスキルを持った要員(エキスパート)が
効率的に分析できる仕組みが必要

サイバー攻撃のリアルタイム状況

PhishER脅威マップを表示

PhishERとは

「PhishER」は軽量なSOAR(Security Orchestration Automation & Response)プラットフォームです。
脅威への対応を自動化し、セキュリティ担当者へ報告される大量の不審メールへの迅速な対応を可能にします。

メールの優先順位付け(トリアージ)を自動化することによって、PhishERは、IT管理者やセキュリティ担当者の受信ボックス内のノイズをカットし、脅威への対応を迅速にかつ効率的にします。

PhishERのアプローチ

  • 機械的に行えるスキル(オペレータ)の作業と高度なスキル(エキスパート)が必要な作業を整理
  • 一連の作業を安全にかつ効率的に行える環境をクラウドで提供

不審メール分析の流れ

  1. Before(導入前)全工程をエキスパートが対応
  2. After(導入後)オペレータとエキスパートが役割分担し効率を図る

機能と仕組み

主な機能

  • 機械的に行えるスキル(オペレータ)の作業と高度なスキル(エキスパート)が必要な作業を整理
  • 一連の作業を安全にかつ効率的に行える環境をクラウドで提供

仕組み

  • 安全かつ効率的に分析できる仕組みをクラウドで提供
  • お客様(テナント)ごとに、セキュアな環境を用意
    他のテナントから参照されることはありません

処理の流れと機能概要

  1. 01PhishML

    KnowBe4社がワールドワイドで収集した不審メール等の情報をもとに機械学習を応用した判定機能

    脅威(Threat)、迷惑メール(Spam)、無害(Clean)の可能性をスコア付け

  2. 02Rules / Tags

    任意の条件(ルール)を設定し、その条件を満たすメールに任意のラベル(タグ)を付与する機能

    タグを利用する事でメールの識別に活用するほか、別機能(04Action)のトリガーにもすることも可能

  3. 03VirusTotal連携

    APIを介して連携可能

    VirusTotalでの判定結果を自動もしくは手動で取得、その結果を04Action機能によって自動処理など定義可能

  4. 04Action

    メールに様々な処理を自動化するための仕組み

    タグなどを条件に自動実行が可能

  5. 05PhishRIP

    脅威を検出したメールと同じ種類のメールを検索し自動隔離を行う
    (Microsoft 365もしくはGoogle Workspaceから検索)

  6. 06PhishFlip

    報告された不審メールを、メール訓練実施時のテンプレート(雛形)として保存する機能

    テンプレート化されたメールは、KnowBe4トレーニングプラットフォーム(KMSAT)に格納

こんなお客様にお勧めです

  • 不審メール受信時の報告や分析のフローが
    ある程度できているお客様

    現状のフローをさらに効率化してメール脅威のリスク軽減を図る。

  • 導入のPoint!

    機械的に行うスキル(オペレータ)の作業と高度なスキル(エキスパート)が必要な作業を整理。

電通総研の取り組み

経験豊富なスタッフによる各種ドキュメントやトライアルメニューを用意

●導入をスムーズにする各種ドキュメント

大規模導入案件を経験した弊社エンジニアが作成した
「PhishERスタートアップガイド」

  • PhishER利用にあたって準備する事
  • 報告メールの分析と評価確認方法
  • メールの検索条件 など

●ご要望に応じて安心の 「導入支援サービス」 も用意

ライセンス販売に加えて 「導入支援サービス」もオプションにて用意

こんなお客様におすすめです!

  • 導入後できるだけ早くKnowBe4/PhishERを活用したい
  • 国内だけでなく海外も含めて検討するには少し自身がない…
  • グループ会社にもある程度裁量を持たせたいがどう管理したらよいか自信がない…

紹介動画

PhisiERデモ動画(6分)日本語字幕入り
KnowBe4社によるデモンストレーションをもとに、ISIDによる日本語字幕付き。(YouTubeへのリンク)

各種情報

サービス紹介・ホワイトペーパー

  • PhshER紹介 Web資料抜粋版

    本資料は、全体約30ページの抜粋版となります
    エンドユーザ様向けの資料となります。SIer様、競合他社様からのお問合せはお断りさせていただく事もあります。

×

資料サンプル表示

続きをご希望の方は「資料請求」よりご連絡ください。
(メーラーが立ち上がります)

資料請求