標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?:セキュリティソリューション
HENNGEは標的型メール訓練サービス「Tadrill」とファイル管理および情報漏えい対策ソリューション「File DLP」を2024年夏に提供を開始する。“痒い所に手が届く”これらのソリューションの特徴とは。
HENNGEは2024年4月18日、新製品発表会「HENNGE Unveiled」を開催し、標的型メール訓練サービス「Tadrill」とファイル管理ソリューション「File DLP」を発表した。どちらも「HENNGE One」のサービスとして2024年夏に提供する予定だ。
“標的型メール訓練あるある”を解消したHENNGE製品は何が違うのか?
HENNGE Oneは最近、ID管理関連の機能を搭載した「Identity」、電子メール以外の情報漏えい対策機能を搭載した「DLP」、サイバー攻撃からの防御力を高めるための機能を搭載した「Cybersecurity」の3つのエディションにおいて機能を拡充している。今回発表されたTadrillはCybersecurityエディションに、File DLPはDLPエディションに搭載されるサービスだ。それぞれの機能の詳細とは。
サイバー攻撃が高度化する今、セキュリティ製品を導入するだけでは脅威に対抗することは困難になってきている。これからは技術を適切に運用することや、運用を担う人材を育成するといった包括的な対策が必要だ。
標的型メール訓練はまさにこうした包括的な対策を強化するサービスだ。不審な電子メールの検知や、しかるべき箇所への報告、危険な電子メールの隔離や削除などの対処を強化する。
HENNGEによると、一般的な標的型メール訓練サービスは年に1〜2回のスパンで実施するため訓練対象の従業員にとって“特別行事”の意味合いが強く、一時的な危機意識の醸成には役立つが、訓練の成果がなかなか得られないという課題がある。この他、訓練メールの報告フローも煩雑な場合があり、その間従業員の業務が止まってしまうのがネックとなる。
これらの課題を考慮して開発されたサービスがTadrillだ。Tadrillは訓練用の電子メールを配信したり、訓練結果を管理したりする機能「Tadrill training」と、電子メールを受け取った従業員が報告する機能「Tadrill alert」の2つで構成される。
標的型メール訓練サービスの中には訓練実施回数が制限されているケースもあるが、Tadrillは無制限だ。また、訓練メールの報告フローも非常に簡素化されており、HENNGEによると、従業員は電子メールの画面から5秒で報告可能だという。
HENNGEはTadrillについて「訓練の回数制限をなくすことで頻繁に訓練を実施でき、危機意識を日常的に養うことが可能になる他、報告フローを簡素化することで報告のハードルを下げられる。また、報告結果も自動的に管理されるため、管理コストの削減にもつながる」と説明した。
SaaS利用の急増で顕在化する情報漏えいリスクにどう対処する?
次にFile DLPについて紹介しよう。File DLPは企業が利用するSaaSの増加に伴う情報漏えいリスクに対処するサービスだ。近ごろは「Gmail」などの電子メールサービスに加えて「Slack」や「Google Drive」「Box」など複数のコラボレーションツールを利用する機会が増え、各所に情報が分散している。
内部不正などのリスクが高まる中、どのクラウドサービスにどのような情報が格納されているかを可視化し、適切にこれらを管理することが必要不可欠だ。ただ、これに向けてルールを作り、従業員に順守を促してもなかなかうまくいかないのが実態だろう。企業の中にはリスクを考慮した結果、クラウドサービスの利用を全面的に禁止するところもあるが、大きく利便性を損なうことは避けられない。
そこでHENNGEは「Track and Trust」をコンセプトに、初めから利用を制限してリスクを回避するのではなく、従業員を信頼して利用を縛らず、実際に起こったアクションやデータログを可視化し、追跡することでリスク検知して予防するというアプローチを推奨する。
このコンセプトをメールだけでなくクラウドサービスにおけるファイル共有にも拡張した製品がFile DLPだ。File DLPはGoogle DriveやBox、「Microsoft Sharepoint」「Microsoft OneDrive」「Microsoft Teams」といった複数のコラボレーションツール内のファイルの中でも、外部に向けて公開されているなど特にセキュリティリスクが高いものを一覧画面で表示する。
これを見ることで管理者は外部共有を止めたり、公開用リンクを削除したりといった予防のアクションを取ることが可能だ。File DLPは新規ルールの作成機能およびファイル共有の自動停止機能も備えており、ファイル数が膨大になれば人の手でこのアクションを取ることが難しい場合もあるので、特定の条件に合致するファイルに自動で処理を適用できる。
HENNGEは今後も、「Identity」「DLP」「Cybersecurity」という3つのエディションで継続的に機能を追加、強化する計画だ。
関連記事
- 被害者の悲しい実体験から学ぶ “本当に役に立つ”ランサムウェア攻撃対策
ランサムウェアが激化する今、「自社のデータをどうすれば保護できるのか」とセキュリティ担当者が皆で頭を悩ませています。本稿は、実際に被害に遭った方の経験を基に「復元」「減災」という観点から“本当に役に立つ”対策を探ります。 - Rustは「Go」や「C++」と比較して何が優れているのか? Googleエンジニアが語る
Googleは自社の経験を基に、ソフトウェア開発において、プログラミング言語RustがC++と比較して高い生産性と安全性を実現していると報告した。 - さくらインターネットのASNで重大なマルウェア活動を確認 HYAS Infosec調査
HYAS Infosecは週次の脅威インテリジェンスレポートを公開した。同レポートではマルウェア発生源となっている自律システムがまとめられており、その中でさくらインターネットのASNが挙がった。 - Linuxカーネルに特権昇格の脆弱性 急ぎ確認とアップデートを
NSFOCUSはLinuxカーネルの特権昇格の脆弱性(CVE-2024-1086)について詳細情報とPoCツールが公開されたとし、影響を受けるユーザーに対して修正されたバージョンへの迅速なアップデートを呼びかけた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.