Vade、セキュリティトレーニングサービスを発表–AIで訓練実施や評価などを自動化

今回は「Vade、セキュリティトレーニングサービスを発表–AIで訓練実施や評価などを自動化」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 メールセキュリティのVade Japanは10月8日、セキュリティトレーニングサービス「Security Awareness Service」を発表した。AIを活用して訓練の計画立案や実施、評価や進ちょく管理などを効率的に行えるといい、2025年上半期の提供開始を予定している。

 同社は、2009年の創業でフランスに本拠を置く。大手通信事業者やサービスプロバイダー向けのメールセキュリティサービスと、「Microsoft 365」などに対応するメールセキュリティ機能「M365メールセキュリティ」を提供する。国内では、2016年に日本法人のVade Japanが設立された。NTTドコモやKDDI、ソフトバンクおよびサービスプロバイダー各社を通じて推定で約1億5000万のメールボックスを保護するほか、M365メールセキュリティは中小企業から大企業まで幅広く導入しているという。

 2024年3月には、同じくメールセキュリティを手掛けるドイツのHornetsecurityがVadeを買収した。Hornetsecurityは、日本市場に事業拠点を持たないことから、今後はVade JapanがHornetsecurityのセキュリティ製品・サービスも日本で展開する。

 同日の記者会見でVade Japan カントリーマネージャーの伊藤利昭氏は、「Vadeはフランス、Hornetsecurityはドイツでそれぞれ国内トップクラスのメールセキュリティを提供しており、両社が一つになることで、欧州では有数のベンダーになる」と説明した。既に、Hornetsecurityが持つ過検知低減化技術をVadeのメールセキュリティサービスに実装し、過検知や誤検知の少ないサービス品質の向上を図っているという。

 今回発表したSecurity Awareness Serviceは、Hornetsecurity側のなりすましメールなどのトレーニングサービスをVade Japanが日本市場で展開する形になる。現在はコンテンツの拡充や日本語化などを準備中で、2025年上半期に販売チャネルおよびマネージドサービスプロバイダー経由で提供し、利用価格は1ユーザー当たり月額351円からを予定する。

 伊藤氏は、在宅/オフィスといった働き方の多様化や個人所有機器の業務利用といった企業を取り巻く変化を踏まえて、認証情報の窃取や侵入などを狙うメールを悪用した攻撃に備えるには、メールセキュリティサービスの技術的な対策に加えて、組織や従業員のセキュリティ意識の向上が必要になると説明した。

 セキュリティのトレーニングサービスは、セキュリティ意識の向上に役立つとされ、国内外でさまざまなものが提供されている。ただ、訓練の実施内容の立案や調整、訓練に使う疑似攻撃メールなどの準備、実施結果に対する分析や評価、訓練を継続することでの管理や効果の把握などに多くの工数がかかり、実施頻度が年数回と限られたり、持続的な実施による効果の維持や向上が難しかったりといった課題があるという。

 このためSecurity Awareness Serviceでは、AIを活用してセキュリティトレーニングでのプロセスを自動化、効率化し、利用者や管理者の負荷低減を図っているとする。訓練の準備段階では、管理者側が設定する目標の評価値などを参考に実施内容を提案する。特許取得済みという「スピアフィッシングエンジン」が、ユーザーのディレクトリーや企業内の情報、ユーザーのメールボックスといったデータを基に訓練メールを作成する。例えば、システムの通知メッセージ、経営層から従業員に対する組織変更の連絡、同僚などからの業務連絡といった内容で訓練を実施できる。

 訓練時は、従業員などが万一詐欺メール内の不正なリンクをクリックしてしまったなどの場合に、注意を促すメッセージを表示するとともに、数分程度のコンテンツを提供して教育を実施できる。管理者向けのダッシュボードでは、訓練やトレーニングの進ちょく状況、結果の分析による個人や部門単位のスコアリング、セキュリティ意識行動の変化などを継続的に把握、確認できるようになっている。

 以降は、蓄積された訓練やトレーニングの分析結果や評価からシステム側で、例えば、訓練メールの開封率が高い人や部門にだけ再訓練を実施する、開封してしまいやすい内容で再度訓練を行うといった提案なども行い、成果が目標値を達成するまでの持続的な訓練の運用を支援する。

 トレーニング受講者に提供するコンテンツは、フィッシングの基本から在宅勤務やオンライン会議といった業務のシチュエーションに応じたリスク、ビジネスメール詐欺(BEC)やテクニカルサポート詐欺といった攻撃手法の解説など数十種類をそろえる。また、20カ国以上の言語に対応し、海外拠点の従業員向けに現地語でトレーニングも実施できるという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
東京海上日動、スノーフレイクのデータクラウドを採用–DXとデータドリブン経営を加速
IT関連
2022-02-16 18:15
Notion、「Notion AI」を正式リリース–ワークスペース上でのAI活用で業務効率化
IT関連
2023-02-25 12:24
「AIOps」とは? IT運用における人工知能の重要性–前編
IT関連
2023-01-18 06:56
RedisをフォークしたインメモリDBの「Valkey」、次期バージョンでは性能が2倍以上に
NoSQL
2024-09-03 03:21
イオンネクスト、ネットスーパーで複数注文の配送ルートを最適化する新機能
IT関連
2024-11-23 06:39
医療従事者の働き方改革を支援–富士通、「HOPE タイムリフォーマー」を提供
IT関連
2021-04-05 08:44
グーグルがUIフレームワーク「Flutter 2」を発表–ウェブやデスクトップのアプリ開発にも対応
IT関連
2021-03-05 14:45
HPE、x86サーバー18機種と保守サポートの刷新を発表
IT関連
2021-05-14 06:35
単純なセキュリティバグが大学キャンパスの「マスターキー」になっている
IT関連
2022-03-05 05:57
アクロニス、「Advanced Security+EDR」をMSP向けに国内提供
IT関連
2023-05-31 04:33
テトラ・アビエーションの空飛ぶクルマ(eVTOL)実機が東日本大震災・原子力災害伝承館で常設展示
IT関連
2022-02-26 07:43
全自動除草ロボット・サービスのFarmWiseが薬物散布機能を追加
IT関連
2021-02-25 01:29
JBS・ベネッセ・ソフトバンク、マイクロソフトの生成AI導入事例を披露
IT関連
2024-03-21 04:32
ランサムウェア攻撃で日本関連の情報暴露は35件–パロアルトネットワークス調べ
IT関連
2024-03-09 04:03