バラクーダネットワークス、リセラーから中規模のお客様に新しいセキュリティアウェアネストレーニングの提供により、PhishLine製品ポートフォリオを拡張

※本内容は、米国バラクーダネットワークス（Barracuda Networks Inc.）の2018年6月5日付のプレスリリース、Barracuda Expands its PhishLine Product Portfolio with New, Channel Ready Security Awareness Training Offering for Mid-Sized Companiesの参考翻訳となります。

ハイライト

• Barracuda PhishLineの新しいエディションは、中規模のお客様がシンプルで使いやすくTTV（Time To Value）を短縮するシミュレーションとトレーニングによって、フィッシング攻撃を防止するために役立ちます。
• すべての規模のお客様に役立つソリューションによって、高度なフィッシング攻撃を意識および回避するように従業員をトレーニングして、メール詐欺、データ損失、およびブランドダメージを防止します。
• バラクーダが依頼したグローバルな新しい調査から、お客様がシミュレーションとトレーニングをメールセキュリティ戦略全体の一部とする必要性が高いという主要な結果が明らかになっています。

カリフォルニア州キャンベル（2018年6月5日） – クラウド対応のセキュリティ及びデータ保護ソリューションのリーディングプロバイダである米国バラクーダネットワークスは本日、リセラーによる販売に特化した、従業員1,000人未満のお客様に適したシンプルなエディションによって、PhishLine製品ポートフォリオを拡張したことを発表しました。PhishLineは、高度なフィッシング攻撃を意識するように従業員をトレーニングおよびテストして、メール詐欺、データ損失、およびブランドダメージを防止できます。また、現在すべての規模のお客様のニーズを満たすように複数のエディションで提供されています。バラクーダはグローバルな新しい調査から、お客様がシミュレーションとトレーニングをメールセキュリティ戦略全体の一部とする必要性が高いという主要な結果を明らかにしています。

Hatem Nagibのコメント（Barracuda Networks、SVP and GM of Security）

フィッシング攻撃がますますステルス型で標的型になっているため、攻撃者の標的は大企業から中小企業に移行しています。本日の発表は、リソースに制約のある中規模のお客様に適した非常にシンプルでTTVを短縮するソリューションをエンタープライズレベルのエディションに基づいて構築して、PhishLineポートフォリオを拡張するものです。

PhishLineはユーザがメールの送信元が実際と異なるというわずかな手がかりを意識するために役立ちます。この目的は2段階のアプローチで達成されます。最初に、ユーザは、コンピュータベースのトレーニングによって、最新の攻撃技術の基本を理解できます。次に、ユーザの適切な行動をテストおよび強化するカスタムシミュレーションが開始されて、学習がビジネスプロセスに組み込まれます。キュレーションされたコンテンツの大規模なライブラリによってTTVが短縮され、リッチなレポートと分析によって可視性が実現します。

ガートナーは、「攻撃方法は常にセキュリティ戦略の1歩先を行くように進化しています。このため、変化する新しい状況で知識を活用し、セキュリティを強く意識し、物事を批判的に考えるように従業員をトレーニングすることが最も重要です。」と指摘しています^*1。

バラクーダネットワークスは、お客様のメールセキュリティアプローチの理解を深めるために、最近グローバルな調査を依頼しました。その結果の一部からは、お客様がシミュレーションとトレーニングをメールセキュリティ戦略全体の一部とする必要性が高いことが明らかになっています。調査には630人以上の回答者が含まれており、その全員が自社のメールセキュリティの責任者です。主要な結果の一部は下記のとおりです。

• 回答者の98%が、付加価値機能という点で先進的なフィッシングシミュレーション（63%）、ソーシャルエンジニアリング検出（62%）、メール暗号化（60%）、およびDLP（データ損失防止）（59%）を含む追加のメールセキュリティ機能が自社にとって有益であると回答しています。
• ユーザトレーニングが重要であると考えている回答者は100%です。しかし、従業員を実際にトレーニングしている回答者は77%です。また、大企業（従業員1,000人以上）の方が、従業員をトレーニングする傾向が強いことがレポートされました。
• 従業員の行動が不適切なこと（84%）の方が、ツールが不十分なこと（16%）より大きいメールセキュリティ上の問題です。しかし、攻撃を受ける従業員のレベルに関する合意はありません。

この結果の詳細については、ブログ投稿をご参照ください。

PhishLineは、ビジョンの完全性と実行の能力に基づいて、ガートナーのマジッククアドラントのSecurity Awareness Computer-Based Training^*2でビジョナリーと評価されています。PhishLine SaaS（Software as a Service）プラットフォームはメール、テキストメッセージ、音声、USB/モバイルメディア、クラス最高のデータ取得、分析、レポート、および従業員の業績の継続的で複雑な分析によってさまざまに変化する攻撃シミュレーションを実装しています。

Barracuda PhishLineの詳細については、https://www.barracuda.com/products/phishline/をご参照ください。

^*1 Gartner, “10 Ways to Improve Security Awareness on a Tight Budget,” Published: 22 November 2017, by Joanna Huisman and Perry Carpenter.
^*2 Gartner, “Magic Quadrant for Security Awareness Computer-Based Training,” Published: October 2017, Joanna G. Huisman.

ガートナーは自社の調査発表で説明するいずれのベンダ、製品、およびサービスも支持していません。また、最高の評価または他の指定を受けたベンダのみを選択することをテクノロジユーザに推奨していません。ガートナーの調査発表は、ガートナーの調査機関の意見で構成されており、事実と解釈されるものではありません。ガートナーは、明示または黙示を問わず、本調査の商品性と特定目的への適合性を含むいっさいの保証を行いません。