サイバーセキュリティPerception Pointが、Zendesk向けAdvanced Threat Protectionの提供を開始

脅威対策のPerception Pointは、Zendeskの顧客向けに検知・修復サービスを提供するAdvanced Threat Protection for Zendeskの提供を開始しました。Perception Pointによると、顧客は電子メール、ウェブブラウザ、その他のクラウドコラボレーションアプリと並んで、カスタマーサービスソフトウェアZendeskを単一の統合プラットフォームで保護することができるようになります。Advanced Threat Protection for Zendeskは、チケット内の悪意あるコンテンツなどの外部脅威から、脆弱なヘルプデスクやカスタマーサポートチームを保護するために構築されたと同社は述べています。

組織において、ヘルプデスクやカスタマーサポートのスタッフは、ワークステーション、モバイルデバイス、ルーター、サーバーに加え、完全なデジタルワークプレイスシステムやそれに関連するデータにもアクセスできることがよくあります。また、通常、社外の人と定期的に連絡を取り合っています。これらの要因により、攻撃対象として魅力的であり、悪意のあるコンテンツに起因する外部の脅威に対して特に脆弱な存在となっています。Perception Pointの発表によると、外部からアップロードされたコンテンツは、サイバー攻撃の手段として利用される可能性があり、悪意のあるペイロードが組織のシステムに侵入することを可能にするとのことです。

ヘルプデスクやカスタマーサポート部門にもたらされる脅威は、何も新しいものではありません。SANS InstituteとRSAが2013年に発表したヘルプデスクのセキュリティとプライバシーに関するレポートでは、ヘルプデスクの従業員は、ソーシャルエンジニアリング犯罪者にとって最も簡単な犠牲者であると述べられています。最近のInvGateのブログでも同様の意見が述べられており、特に堅牢なサイバーセキュリティ対策やプロセスがない場合、ヘルプデスクは非常に価値の高い攻撃対象であると強調されています。2020年に発生したサイバー攻撃では、ハッカーがさまざまな組織のITスタッフを装い、従業員を騙して社内ツールのパスワードを入力させるという事件が発生し、このようなリスクが顕在化しました。

Advanced Threat Protection for Zendeskは、Zendeskの基本的なネイティブセキュリティを強化し、マルウェアやソーシャルエンジニアリング攻撃から顧客を保護することができるとPerception Pointは主張しています。この製品は、顧客と接するすべての担当者を保護するために簡単に導入でき、Zendesk経由で送られてくるすべてのチケットの添付ファイルをほぼリアルタイムでスキャンすることができます。Zendeskの顧客は、Perception Pointの24時間365日の無償のマネージド・インシデント対応サービスにより、隙をついた攻撃を修正することができます。

Advanced Threat Protection for Zendeskは、Zendeskを使用してすべての顧客リクエストを処理している国際的なホスピタリティ企業Agodaで導入され、成功を収めています。導入事例では、3ヶ月の間に385,000以上のルート・ファイル、約69,000の埋め込みファイルおよびURLをスキャンし、187の悪質なイベントを特定・防止したことが紹介されています。Agodaのセキュリティ運用・対応責任者であるGuy Fridman氏は、「Perception Pointは、我々の組織とZendeskシステムの両方を強化・増強する上で非常に役立っています」とコメントしています。