PhishER Plusは、1,000万人を超えるKnowBe4プラットフォームを活用する世界最大のグローバルユーザーグループから収集した実環境で発生しているフィッシング攻撃の最新情報を活用することで、KnowBe4の新しいグローバルな脅威フィードをヒューマン・セキュリティインテリジェンスとして提供します。このフィッシング脅威フィードは次の3つの要素で検証されています。
- 1,000万人を超える高度なトレーニングを受けたKnowBe4エンドユーザーとPhishER管理者からなるKnowBe4のグローバルユーザーグループネットワーク
- 従来のセキュリティフィルターが見逃しているフィッシングメール脅威を学習する不審メールの解析のための機械学習モジュールであるPhishML
- KnowBe4のThreat Research LabによるAIを補完するヒューマンキュレーションによる脅威情報
このフィッシング脅威フィードによって、フィッシング攻撃がユーザーの受信ボックスに配信される前に自動的にブロックします。
フィッシングは、サイバー攻撃者が悪用する最も拡散している不動のサイバー攻撃の手法であり、サイバー攻撃者にとって最も安価な効果的な手法です。Armorblox社によると、2022年におけるフィッシング攻撃の78%は、メールソフトウェアに組み込まれているセキュリティツールを回避する高度なテクニックを使用しています。さらに、2022年の全攻撃の56%が、従来のセキュリティフィルターをすり抜けています。KnowBe4が発表した2023年度版の業界別フィッシングベンチマーキング調査レポートでは、セキュリティトレーニング受けていない場合、すべての業種において、33.1%の従業員が疑わしいリンクをクリックしたり、不正な要求に応じたりする可能性があるという分析結果を示しています。
PhishER Plusは、導入しているセキュアメールゲートウェイ(SEG)や他のサイバーセキュリティレイヤーでは検出・防御できなかったこのような脅威に対する最後の防御層として機能し、組織のメールセキュリティの防御力の弱点を強化する極めて強力なツールとなります。この新製品は、KnowBe4のPhishERをアップグレードするもので、Microsoft 365と統合されるグローバルブロックリストとグローバルPhishRIPの2つの新機能が追加されています。
- PhishER Plusのグローバルブロックリストは、KnowBe4のトレーニングを受けた1,000万人を超えるユーザーがクラウドソーシングで提供する検証済みの脅威に基づいて自動的に更新されています。グローバルブロックリストは自動的に最新のフィッシングメールを自動的にブロックし、ユーザーの受信ボックスに配信されないようにします。
- グローバルPhishRIPは、PhishERを利用しているユーザーから報告され脅威であることが確認されたフィッシングを自動的に特定して隔離します。グローバルPhishRIPを利用すると、フィッシングメールが組織に到達する前に、未知のフィッシングメールの脅威を排除することができます。
KnowBe4のCEOであるStu Sjouwermanは、PhishER Plusのリリースにあたって次のようにコメントしています。
「PhishER Plusは、これまでのフィッシングメール対策を一変させるゲームチェンジャーとなります。PhishER PlusとKnowBe4独自の機能であるグローバルブロックリストとグローバルPhishRIPは、極めてクリティカルな、組織にとってなくてはならない機能です。この新製品は、ユーザーによって構築されたヒューマン・セキュリティインテリジェンスとAIをベースとする3要素の検証と分析を行い、従来のセキュリティフィルターをすり抜けて侵入してくる既知または未知の悪意のある脅威を自動的に検出・隔離し、実環境で拡散している膨大な数の脅威を自動的に特定・排除します。PhishER Plusは、メールセキュリティの防御を強化し、組織の安全性を守るためのセキュリティ対策を増強し、強固なセキュリティカルチャーを醸成する上で重要な役割を果たします。」
PhishER Plusの詳細については、次のURL(英文)をご覧ください。
https://www.knowbe4.com/products/phisher-plus
また、製品デモをご希望の方は、https://www.knowbe4.jp/contact-usまたは03-4586-4540 まで電話にてお問い合わせください。
<KnowBe4について>
KnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。2023年5 月現在、6万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp にアクセスしてください。
*セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング/ランディングページ演習テンプレート(20,000種以上)に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ(340種のインタラクティブトレーニングモジュール、545種の動画トレーニングモジュール、1437種のセキュリティ教育/トレーニングコンテンツ)を提供しています(2023年3月末現在)。