Vade、セキュリティトレーニングサービスを発表–AIで訓練実施や評価などを自動化
今回は「Vade、セキュリティトレーニングサービスを発表–AIで訓練実施や評価などを自動化」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
メールセキュリティのVade Japanは10月8日、セキュリティトレーニングサービス「Security Awareness Service」を発表した。AIを活用して訓練の計画立案や実施、評価や進ちょく管理などを効率的に行えるといい、2025年上半期の提供開始を予定している。
同社は、2009年の創業でフランスに本拠を置く。大手通信事業者やサービスプロバイダー向けのメールセキュリティサービスと、「Microsoft 365」などに対応するメールセキュリティ機能「M365メールセキュリティ」を提供する。国内では、2016年に日本法人のVade Japanが設立された。NTTドコモやKDDI、ソフトバンクおよびサービスプロバイダー各社を通じて推定で約1億5000万のメールボックスを保護するほか、M365メールセキュリティは中小企業から大企業まで幅広く導入しているという。
2024年3月には、同じくメールセキュリティを手掛けるドイツのHornetsecurityがVadeを買収した。Hornetsecurityは、日本市場に事業拠点を持たないことから、今後はVade JapanがHornetsecurityのセキュリティ製品・サービスも日本で展開する。
同日の記者会見でVade Japan カントリーマネージャーの伊藤利昭氏は、「Vadeはフランス、Hornetsecurityはドイツでそれぞれ国内トップクラスのメールセキュリティを提供しており、両社が一つになることで、欧州では有数のベンダーになる」と説明した。既に、Hornetsecurityが持つ過検知低減化技術をVadeのメールセキュリティサービスに実装し、過検知や誤検知の少ないサービス品質の向上を図っているという。
今回発表したSecurity Awareness Serviceは、Hornetsecurity側のなりすましメールなどのトレーニングサービスをVade Japanが日本市場で展開する形になる。現在はコンテンツの拡充や日本語化などを準備中で、2025年上半期に販売チャネルおよびマネージドサービスプロバイダー経由で提供し、利用価格は1ユーザー当たり月額351円からを予定する。
伊藤氏は、在宅/オフィスといった働き方の多様化や個人所有機器の業務利用といった企業を取り巻く変化を踏まえて、認証情報の窃取や侵入などを狙うメールを悪用した攻撃に備えるには、メールセキュリティサービスの技術的な対策に加えて、組織や従業員のセキュリティ意識の向上が必要になると説明した。
セキュリティのトレーニングサービスは、セキュリティ意識の向上に役立つとされ、国内外でさまざまなものが提供されている。ただ、訓練の実施内容の立案や調整、訓練に使う疑似攻撃メールなどの準備、実施結果に対する分析や評価、訓練を継続することでの管理や効果の把握などに多くの工数がかかり、実施頻度が年数回と限られたり、持続的な実施による効果の維持や向上が難しかったりといった課題があるという。
このためSecurity Awareness Serviceでは、AIを活用してセキュリティトレーニングでのプロセスを自動化、効率化し、利用者や管理者の負荷低減を図っているとする。訓練の準備段階では、管理者側が設定する目標の評価値などを参考に実施内容を提案する。特許取得済みという「スピアフィッシングエンジン」が、ユーザーのディレクトリーや企業内の情報、ユーザーのメールボックスといったデータを基に訓練メールを作成する。例えば、システムの通知メッセージ、経営層から従業員に対する組織変更の連絡、同僚などからの業務連絡といった内容で訓練を実施できる。
訓練時は、従業員などが万一詐欺メール内の不正なリンクをクリックしてしまったなどの場合に、注意を促すメッセージを表示するとともに、数分程度のコンテンツを提供して教育を実施できる。管理者向けのダッシュボードでは、訓練やトレーニングの進ちょく状況、結果の分析による個人や部門単位のスコアリング、セキュリティ意識行動の変化などを継続的に把握、確認できるようになっている。
以降は、蓄積された訓練やトレーニングの分析結果や評価からシステム側で、例えば、訓練メールの開封率が高い人や部門にだけ再訓練を実施する、開封してしまいやすい内容で再度訓練を行うといった提案なども行い、成果が目標値を達成するまでの持続的な訓練の運用を支援する。
トレーニング受講者に提供するコンテンツは、フィッシングの基本から在宅勤務やオンライン会議といった業務のシチュエーションに応じたリスク、ビジネスメール詐欺(BEC)やテクニカルサポート詐欺といった攻撃手法の解説など数十種類をそろえる。また、20カ国以上の言語に対応し、海外拠点の従業員向けに現地語でトレーニングも実施できるという。