Vade、セキュリティトレーニングサービスを発表–AIで訓練実施や評価などを自動化

今回は「Vade、セキュリティトレーニングサービスを発表–AIで訓練実施や評価などを自動化」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 メールセキュリティのVade Japanは10月8日、セキュリティトレーニングサービス「Security Awareness Service」を発表した。AIを活用して訓練の計画立案や実施、評価や進ちょく管理などを効率的に行えるといい、2025年上半期の提供開始を予定している。

 同社は、2009年の創業でフランスに本拠を置く。大手通信事業者やサービスプロバイダー向けのメールセキュリティサービスと、「Microsoft 365」などに対応するメールセキュリティ機能「M365メールセキュリティ」を提供する。国内では、2016年に日本法人のVade Japanが設立された。NTTドコモやKDDI、ソフトバンクおよびサービスプロバイダー各社を通じて推定で約1億5000万のメールボックスを保護するほか、M365メールセキュリティは中小企業から大企業まで幅広く導入しているという。

 2024年3月には、同じくメールセキュリティを手掛けるドイツのHornetsecurityがVadeを買収した。Hornetsecurityは、日本市場に事業拠点を持たないことから、今後はVade JapanがHornetsecurityのセキュリティ製品・サービスも日本で展開する。

 同日の記者会見でVade Japan カントリーマネージャーの伊藤利昭氏は、「Vadeはフランス、Hornetsecurityはドイツでそれぞれ国内トップクラスのメールセキュリティを提供しており、両社が一つになることで、欧州では有数のベンダーになる」と説明した。既に、Hornetsecurityが持つ過検知低減化技術をVadeのメールセキュリティサービスに実装し、過検知や誤検知の少ないサービス品質の向上を図っているという。

 今回発表したSecurity Awareness Serviceは、Hornetsecurity側のなりすましメールなどのトレーニングサービスをVade Japanが日本市場で展開する形になる。現在はコンテンツの拡充や日本語化などを準備中で、2025年上半期に販売チャネルおよびマネージドサービスプロバイダー経由で提供し、利用価格は1ユーザー当たり月額351円からを予定する。

 伊藤氏は、在宅/オフィスといった働き方の多様化や個人所有機器の業務利用といった企業を取り巻く変化を踏まえて、認証情報の窃取や侵入などを狙うメールを悪用した攻撃に備えるには、メールセキュリティサービスの技術的な対策に加えて、組織や従業員のセキュリティ意識の向上が必要になると説明した。

 セキュリティのトレーニングサービスは、セキュリティ意識の向上に役立つとされ、国内外でさまざまなものが提供されている。ただ、訓練の実施内容の立案や調整、訓練に使う疑似攻撃メールなどの準備、実施結果に対する分析や評価、訓練を継続することでの管理や効果の把握などに多くの工数がかかり、実施頻度が年数回と限られたり、持続的な実施による効果の維持や向上が難しかったりといった課題があるという。

 このためSecurity Awareness Serviceでは、AIを活用してセキュリティトレーニングでのプロセスを自動化、効率化し、利用者や管理者の負荷低減を図っているとする。訓練の準備段階では、管理者側が設定する目標の評価値などを参考に実施内容を提案する。特許取得済みという「スピアフィッシングエンジン」が、ユーザーのディレクトリーや企業内の情報、ユーザーのメールボックスといったデータを基に訓練メールを作成する。例えば、システムの通知メッセージ、経営層から従業員に対する組織変更の連絡、同僚などからの業務連絡といった内容で訓練を実施できる。

 訓練時は、従業員などが万一詐欺メール内の不正なリンクをクリックしてしまったなどの場合に、注意を促すメッセージを表示するとともに、数分程度のコンテンツを提供して教育を実施できる。管理者向けのダッシュボードでは、訓練やトレーニングの進ちょく状況、結果の分析による個人や部門単位のスコアリング、セキュリティ意識行動の変化などを継続的に把握、確認できるようになっている。

 以降は、蓄積された訓練やトレーニングの分析結果や評価からシステム側で、例えば、訓練メールの開封率が高い人や部門にだけ再訓練を実施する、開封してしまいやすい内容で再度訓練を行うといった提案なども行い、成果が目標値を達成するまでの持続的な訓練の運用を支援する。

 トレーニング受講者に提供するコンテンツは、フィッシングの基本から在宅勤務やオンライン会議といった業務のシチュエーションに応じたリスク、ビジネスメール詐欺(BEC)やテクニカルサポート詐欺といった攻撃手法の解説など数十種類をそろえる。また、20カ国以上の言語に対応し、海外拠点の従業員向けに現地語でトレーニングも実施できるという。

元記事: https://japan.zdnet.com/article/35224677/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
イスラエル軍で鍛えた侵入技術に強み–アジアに進出するPentera
IT関連
2023-03-03 18:06
「+メッセージ」に首相官邸の公式アカウント 内閣の政策など発信
社会とIT
2021-05-11 14:44
OpenAIとAnthropic、AIの安全性で米政府と協力
IT関連
2024-09-01 12:55
シトリックス、投資会社が165億ドルで買収へ–非公開化
IT関連
2022-02-02 02:01
富士通とHexagon、デジタルツイン技術で提携–「Trusted Society」の実現へ
IT関連
2022-06-26 20:21
千葉興業銀行、インボイス制度対応の「電子交付システム」を構築–年間約20万通の郵送コストを削減
IT関連
2024-10-13 18:04
DeepL、「DeepL Pro」を25の国と地域で新たに提供
IT関連
2023-12-23 09:11
Facebook、初の「Oculus Gaming Showcase」イベントを4月21日開催
企業・業界動向
2021-04-14 03:56
Twitter、画像の自動トリミングバイアス調査結果 白人と女性をわずかに優遇
アプリ・Web
2021-05-21 06:15
AWSのECインスタンスに、あたかもシリアルポートでキーボードとターミナルを接続してトラブルシュートできる新機能「EC2 Serial Console」が登場
AWS
2021-04-13 13:01
インボイス対応、「適格請求書の受領に関わる準備を完了している」企業はわずか2割–Sansan調査
IT関連
2023-07-23 05:19
北九州市と日本IBMが連携–「IBM地域DXセンター」を新設
IT関連
2022-08-06 15:18
個人の位置情報をブローカーに売っていたX-Modeはアプリがストアから排除されてもユーザーの追跡を継続
セキュリティ
2021-02-16 18:25
5月13日は「ビットコイン」「チケットぴあ」が話題に 今日のトレンドをサクッとおさらい : ほぼ日刊ITトレンドワード
IT関連
2021-05-14 02:29