Cofenseは、フィッシングからの保護、検知と対応機能を備えたメールセキュリティソリューションを提供する、業界をリードするプロバイダーです。フィッシング攻撃を報告する3000万人のグローバルネットワークと、フィッシング攻撃を阻止するための高度なAIベースの自動化とを組み合わせている唯一の企業です。全世界400人の従業員および世界5拠点のPhishing Defense Center(年中無休24時間体制)は、Cofenseの2,000以上の法人顧客をサポートしています。法人顧客には、フォーチュン500の50%の企業が含まれます。27の特許を有し、5億回を超えるシミュレーションを提供するCofenseは、セキュリティを改善し、脅威を修復し、セキュリティ侵害のリスクを軽減するための技術とインサイトをお客様にお届けします。

ミッション

We Stop Phish.

セキュリティ侵害のうち90%以上がフィッシングメールから始まり、組織が絶えず攻撃に晒されている状況において、当社はフィッシング攻撃を阻止し、攻撃によって生じる可能性がある損害の予防に100%焦点を合わせています。

ビジョン

3000万人のグローバルネットワークを、高度な自動化およびAIベースの技術と組み合わせて、フィッシング攻撃を迅速に阻止します。

当社は、ビジネスの問題を解決するように設計された技術革新によって、お客様の価値を創造することにしっかりと焦点を合わせています。

当社は、メール受信者が反応してしまう前にフィッシング攻撃が阻止される未来を見据えています。

当社は、フィッシング攻撃を阻止するための集団的インテリジェンスおよびインテリジェンスを即時にグローバルに共有する力を信じています。

バリュー

Cofenseは、日々当社の価値観に従って行動しています。当社の価値観は、自分たちが業務を遂行する方法だけでなく、お客様との協力のかたちにも影響します。

コラボレーション

大きな成果は、コラボレーションによってのみ達成できます

イノベーション

お客様、従業員、およびプロセスのために、より大きく、より良く、より迅速になるように努めます

説明責任

行動に責任を持ちます。当社の行為と失敗に対する責任を持ち、当社のコミットメントを尊重します。

 

透明性

コラボレーションと学習を促進するために適切な情報を共有し、サイロ化された作業を排除します

企業理念

フィッシング防止ソリューションとサービス

創業期

Cofenseは、メールセキュリティに人間が関わる必要があることを知っています。事実、このアイデアの先陣を切ったのは当社でした。2010年代前半には、「人は最も脆弱な部分である」という理念が企業間で広まっていました。ほとんどの情報セキュリティ侵害は、不審なリンクをクリックした従業員の責任になり、企業が人間を負担と見なすことに繋がりました。そのような風潮にもかかわらず、当社はサイバーセキュリティ業界に対して、人間は単にフィッシングを検知できるだけでなく、フィッシングの検知に不可欠な存在であることを敢えて立証しました。

共同設立者であるRohyt BelaniとAaron Higbeeは2002年、McAfeeによって買収されたインシデント対応チームであるFoundstone Serviceで出会いました。2人はペネトレーションテスターを務め、カジノや銀行などの事業を倫理的にハックして、セキュリティの脆弱性を見つけました。

2007年2月にRohytとAaronは、Intrepidus Groupという会社を共同で設立しました。Intrepidus Groupは、コード監査、内部/外部のネットワークテストなどのさまざまなサービスを提供する情報セキュリティのプロフェッショナルサービス企業でした。

Intrepidus Groupは小さな会社からの出発でしたが、チームには大きな躍進が目前に迫っていました。Intrepidus Groupは、ほとんど解決されずに急速に拡大するフィッシングの問題に焦点を合わせました。2007年だけでフィッシングによる損失が30億ドルを超えている状況で、対応が必要なことは明白でした。Aaronには、企業が従業員に本物さながらのフィッシングトレーニングを実施できるようにするSaaSを構築するアイデアがありました。PhishMeというソリューションは、即座に幅広いセキュリティチームや有名企業の注目を集めました。PhishMe, Inc.は、2011年4月にスタンドアロンソリューションの新会社としてスピンオフしました。RohytとAaronは、2012年8月に申し出を受け、PhishMeに集中するために最終的にIntrepidus Groupを売却しました。

PhishMeの成功の後に、当社のお客様がユーザーの受信トレイにフィッシングの試みがあったかどうかを判定するために、個々のすべてのメールを確認する面倒な作業をしていることを知りました。時間とリソースの浪費です。そこで、トレーニングを受ければ、フィッシングの疑いを簡単に報告できるReporter™が導入されました。フィッシングを特定して報告することに成功した後に、別の問題が発生しました。

それは、報告されたすべてのフィッシングメールをどのようにして効率的に調査するかという問題です。

GettyImages-1165240659-358x358
GettyImages-1138004657-358x358

業界の技術革新

Triageが加わりました(2015年)。Triageは、ユーザーが報告するメールに関連するワークフローの解析とオーケストレーションを自動化して、企業が直面する検知の損失を軽減します。Triageは、フィッシングの詳細(セキュリティ侵害インジケーター(IOC)と呼ばれる)と従業員からの報告の評価に基づいてメールをクラスタ化するためにインテリジェンスを使用します。これにより、アナリストは最も蓋然性が高いフィッシングに焦点を合わせ、以前は各自の解析やパターンマッチングにのみ頼って苦労していたキャンペーンを特定することができるようになりました。Triageおよび既存の製品で信頼が構築されていたため、人々は特定されたフィッシングの除去の自動化を求めました。

 

2015年度は好調のうちに終わりました: Cofense Intelligenceは、Malcovery Securityの買収によって当社の製品ポートフォリオに追加されました。Cofenseは、シミュレーション用のコンテンツの供給から高度な解析とフィッシングインシデントへの自動応答によるTriageの強化までのすべてに対して、マルウェア解析と脅威インテリジェンスのレイヤーを追加して活用できました。現在、Cofense Intelligenceは他のいかなるベンダーも保有していない水準のインサイト、報告情報、関連性、およびコンテキストを保有するフィッシング中心の脅威インテリジェンスになっています。 グローバルフィッシングインテリジェンスの価値を見て、多くの組織はSIEM、TIP、SOARなどの他のセキュリティシステムにそのデータを取り込んで、リスクの全体像を把握することを求めました。当社の製品を強化してお客様の効率を高めることに加えて、この高い忠実度のインテリジェンスを含めて、全体的なリスクを理解できるようになりました。

PhishMe、Reporter、およびTriageの成功の後に、多くのお客様はメールセキュリティの管理を依頼してきました。

Visionが開発されました(2018年)。Visionを使用すると、オペレータはTriageのインテリジェンスを活用して、ユーザーから報告を受け取る前に受信トレイのフィッシングを隔離できます。さらに素晴らしいことには、AutoQuarantineを使用すれば、フィッシングを自動的に除去するように設定することもできます。実際に、一度フィッシングが報告されると、そのフィッシングメール自体とそれに類似するフィッシングメールを即座に除去できます。当社は、フィッシングを除去するだけでなく、フィッシング脅威の進化をお客様が常に意識できるようにするための報告書を生成します。

今までの製品にVisionを加えて、当社はマネージドPhishing Detection and Responseサービスをリリースしました。CofenseマネージドPDRでは、当社のPhishing Defense CenterCenter™(PDC)にフィッシング解析の専門家が配置されています。PDCは、全世界5か所で年中無休24時間体制で運用されています。このチームによって、当社は企業から報告される年間数百万のメールを処理できます。PDCと3000万人のレポーターの組み合わせにより、当社は脅威状況に関するさらに深いインサイトおよび世界最大のエンタープライズフィッシングデータの蓄積を得ることができました。このデータは当初から当社の戦略と製品に活かされており、ユーザーへのインテリジェンスの提供を継続していきます。

メールセキュリティの未来

メールセキュリティで使用できる新しいAI技術に注目し、当社はComputer Visionという非常に優れたAIサブセットを発見しました。Computer Visionは、フィッシングを特定するトレーニングを受けた人のようにメールを「見」ます。しかも、ユーザーが報告する前に見つけます。つまり、数百万のフィッシングメールの中のいずれかが既存のメールセキュリティを通過した場合、Cofenseはフィッシングが報告される前にそれを見つけて、自動化された適切な処理を実行して攻撃を阻止します。フィッシングメールが受信トレイに到達すると、ユーザーはそれを見て報告します。その場合にも、自動化技術が処理を引き継ぎます。Computer Visionは、このインテリジェンスのフィードバックを受けて学習することによってさらに賢くなり、その後の攻撃を阻止します。当社は、この高度なAI技術のためにCyberfishを買収しました。

この技術は最近、マネージドサービスプロバイダー(MSP)が顧客に提供するサービスのリストに追加するマネージドサービスとしてリリースされました。Cofense Protect MSPとして当社の製品ラインナップに加わりました。  当社は、エンタープライズ向けにもこの技術の開発を継続します。

ただし、それで終わりではありません。事実、メールセキュリティ市場の変革は始まったばかりだと考えています。当社は、画期的な技術革新と開発を継続します。

We’re Cofense. We Stop Phish.

GettyImages-1080277602-1-358x358

Cofenseがフィッシングを防止し、進化する脅威からお客様の会社を保護する方法をご確認ください。