Vade、セキュリティトレーニングサービスを発表–AIで訓練実施や評価などを自動化

今回は「Vade、セキュリティトレーニングサービスを発表–AIで訓練実施や評価などを自動化」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 メールセキュリティのVade Japanは10月8日、セキュリティトレーニングサービス「Security Awareness Service」を発表した。AIを活用して訓練の計画立案や実施、評価や進ちょく管理などを効率的に行えるといい、2025年上半期の提供開始を予定している。

 同社は、2009年の創業でフランスに本拠を置く。大手通信事業者やサービスプロバイダー向けのメールセキュリティサービスと、「Microsoft 365」などに対応するメールセキュリティ機能「M365メールセキュリティ」を提供する。国内では、2016年に日本法人のVade Japanが設立された。NTTドコモやKDDI、ソフトバンクおよびサービスプロバイダー各社を通じて推定で約1億5000万のメールボックスを保護するほか、M365メールセキュリティは中小企業から大企業まで幅広く導入しているという。

 2024年3月には、同じくメールセキュリティを手掛けるドイツのHornetsecurityがVadeを買収した。Hornetsecurityは、日本市場に事業拠点を持たないことから、今後はVade JapanがHornetsecurityのセキュリティ製品・サービスも日本で展開する。

 同日の記者会見でVade Japan カントリーマネージャーの伊藤利昭氏は、「Vadeはフランス、Hornetsecurityはドイツでそれぞれ国内トップクラスのメールセキュリティを提供しており、両社が一つになることで、欧州では有数のベンダーになる」と説明した。既に、Hornetsecurityが持つ過検知低減化技術をVadeのメールセキュリティサービスに実装し、過検知や誤検知の少ないサービス品質の向上を図っているという。

 今回発表したSecurity Awareness Serviceは、Hornetsecurity側のなりすましメールなどのトレーニングサービスをVade Japanが日本市場で展開する形になる。現在はコンテンツの拡充や日本語化などを準備中で、2025年上半期に販売チャネルおよびマネージドサービスプロバイダー経由で提供し、利用価格は1ユーザー当たり月額351円からを予定する。

 伊藤氏は、在宅/オフィスといった働き方の多様化や個人所有機器の業務利用といった企業を取り巻く変化を踏まえて、認証情報の窃取や侵入などを狙うメールを悪用した攻撃に備えるには、メールセキュリティサービスの技術的な対策に加えて、組織や従業員のセキュリティ意識の向上が必要になると説明した。

 セキュリティのトレーニングサービスは、セキュリティ意識の向上に役立つとされ、国内外でさまざまなものが提供されている。ただ、訓練の実施内容の立案や調整、訓練に使う疑似攻撃メールなどの準備、実施結果に対する分析や評価、訓練を継続することでの管理や効果の把握などに多くの工数がかかり、実施頻度が年数回と限られたり、持続的な実施による効果の維持や向上が難しかったりといった課題があるという。

 このためSecurity Awareness Serviceでは、AIを活用してセキュリティトレーニングでのプロセスを自動化、効率化し、利用者や管理者の負荷低減を図っているとする。訓練の準備段階では、管理者側が設定する目標の評価値などを参考に実施内容を提案する。特許取得済みという「スピアフィッシングエンジン」が、ユーザーのディレクトリーや企業内の情報、ユーザーのメールボックスといったデータを基に訓練メールを作成する。例えば、システムの通知メッセージ、経営層から従業員に対する組織変更の連絡、同僚などからの業務連絡といった内容で訓練を実施できる。

 訓練時は、従業員などが万一詐欺メール内の不正なリンクをクリックしてしまったなどの場合に、注意を促すメッセージを表示するとともに、数分程度のコンテンツを提供して教育を実施できる。管理者向けのダッシュボードでは、訓練やトレーニングの進ちょく状況、結果の分析による個人や部門単位のスコアリング、セキュリティ意識行動の変化などを継続的に把握、確認できるようになっている。

 以降は、蓄積された訓練やトレーニングの分析結果や評価からシステム側で、例えば、訓練メールの開封率が高い人や部門にだけ再訓練を実施する、開封してしまいやすい内容で再度訓練を行うといった提案なども行い、成果が目標値を達成するまでの持続的な訓練の運用を支援する。

 トレーニング受講者に提供するコンテンツは、フィッシングの基本から在宅勤務やオンライン会議といった業務のシチュエーションに応じたリスク、ビジネスメール詐欺(BEC)やテクニカルサポート詐欺といった攻撃手法の解説など数十種類をそろえる。また、20カ国以上の言語に対応し、海外拠点の従業員向けに現地語でトレーニングも実施できるという。

元記事: https://japan.zdnet.com/article/35224677/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
ロンドンのDijaがケンブリッジのGenieを買収し10分で食料品を配達するサービスを英国でさらに拡大
シェアリングエコノミー
2021-03-19 05:03
PCデポ、HISから出向受け入れ 最大400人、顧客の“デジタル担当者”に
企業・業界動向
2021-02-09 05:56
反人種差別デモの発端となったミネアポリス市が警察による顔認識技術の使用を禁止
パブリック / ダイバーシティ
2021-02-15 06:51
生成型AIに期待を寄せる消費者と「失敗したくない」企業–アドビ調査
IT関連
2023-04-22 12:18
リコー、多様な働き方を管理するグループ共通基盤を構築
IT関連
2022-10-04 14:59
「攻めのDX」の実現で注目される「Platform Engineering」とは
IT関連
2023-09-16 16:40
「アジャイルサムライ」の著者が語る、技術志向の企業が世界をどう見ているのか? そしてソフトウェアテスト自動化を進化させる方法について(中編)。JaSST'22 Tokyo基調講演
CI/CD
2022-04-11 05:07
IBMから分社化するマネージドインフラサービス事業、日本は「キンドリルジャパン」に
IT関連
2021-05-20 11:41
マルチクラウド戦略を重視する企業は42%–日本シーゲイト、データ活用が企業の成長に
IT関連
2023-01-22 02:26
HPC市場で年率2ケタ成長に向けたHPCシステムズの施策
IT関連
2021-03-12 09:24
ジェイテクトコラムシステム、SAPのクラウドオファリングを採用
IT関連
2023-07-04 07:35
契約審査「LegalForce」、自動レビュー機能がプライバシーポリシーに対応
IT関連
2024-02-01 21:26
米国版「知恵袋」、「Yahoo Answers」が5月4日に終了へ
アプリ・Web
2021-04-07 20:31
「はやい、やすい、巧い」エッジAIのフツパーと高速なアノテーションを提供するFastLabelが協業し国内産業のAI化推進
人工知能・AI
2021-07-30 18:22