株式会社TwoFiveは2月24日、フィッシングサイト検出サービス「PHISHNET/25」のオプションサービスとして「PHISHNET/25 コンサルティング」を同日から提供開始すると発表した。
「PHISHNET/25」は、攻撃者がフィッシングキャンペーンを実行するために、ドメイン確保やDNS設定、SSL証明書作成などのリソースを準備している段階で、様々なデータソースから収集した情報や、Webクローリングで得られた情報を、TwoFive独自のロジックで分析・判定し、フィッシングサイトが攻撃に使われる前に早期検知するサービス
新しく提供する「PHISHNET/25 コンサルティング」では、「PHISHNET/25」の検出結果を集計・解析し、同社アナリストの考察を交えた定期レポートとコンサルティングを提供するサービス。フィッシング対策は「検知すること」だけでなく、「状況を正しく理解し、次の行動につなげること」が重要で、同サービスはそのための判断材料を提供する。
「PHISHNET/25」ではダッシュボード上で多くの情報を提供しているが、「PHISHNET/25 コンサルティング」を利用することで、日々検知しているフィッシングサイトや関連情報を集約・分析し、単なる検知結果の一覧ではなく、「現状のリスク」「対策の有効性」「次に取るべきアクション」を分かりやすくまとめて提供する。「PHISHNET/25コンサルティング」の利用メリットは下記の通り。
・ダッシュボードを読み解く負担を軽減
ダッシュボードの内容を利用者自身が読み解く必要がなくなり、アナリストが整理・分析した情報として、自社に関係するフィッシングの状況を把握可能。
・経営層への説明に活用可能
自社ブランドを狙ったフィッシングの発生状況や傾向が分かりやすくまとめられることで、「PHISHNET/25」導入の費用対効果やセキュリティ投資の妥当性を、経営陣に対し具体的に説明可能。
・「PHISHNET/25」単体では提供されない情報を提供
「PHISHNET/25」では提供されない、フィッシングドメインの分類(ランダムドメイン、カズンドメインなど)や実際のフィッシングメール、フィッシングサイトのサンプル情報なども提供し、攻撃手法への理解を深めることが可能に。
・テイクダウン成果を含めた実践的なレポート
テイクダウンリクエストの実施状況や対応結果を整理し、対策の成果を定量・定性の両面から確認できる。
・リスク評価と今後のアクションを提示
アナリストが検知結果をもとにリスク評価を行い、事業者が今後取るべき対策や優先度の高いアクションについて具体的にアドバイス。
・知見向上につながる情報提供
フィッシングの最新動向や関連するセキュリティニュースなどもあわせて提供することで、組織全体のセキュリティ意識と知見の向上を支援。
「PHISHNET/25 コンサルティング」は、「PHISHNET/25 Detector」を導入している顧客を対象に、年間契約で、コンサルティング内容・回数などにより個別見積りとなる。
