ビジネスメール詐欺対策ソリューション IRONSCALES販売開始
― 業界初、メールボックスレベルでのマシンラーニングと自動修復 ―
2018年5月22日
株式会社アズジェント
(JASDAQ・コード番号4288)
ネットワークセキュリティソリューションの提供を主業務とする株式会社アズジェント(所在地:東京都中央区、代表取締役社長:杉本隆洋、JASDAQ:4288、以下、アズジェント)は、Ironscales Ltd.(アイアンスケールズ 所在地:イスラエル CEO&Co-Founder:Eyal Benishti 以下、Ironscales社)とディストリビュータ契約を締結し、アンチフィッシングソリューション「IRONSCALES」の販売を開始します。
Ironscales社はその技術が高く評価され、多数のスタートアップ企業の中から、Microsoft Scale Up Programの対象に選ばれており、海外ではMicrosoftによる共同販売が行われています。
【背景】
昨今、取引先や自社の経営陣になりすまして相手にメールを送り、現金を振り込ませてだまし取る「ビジネスメール詐欺」による被害が拡大しており、昨年末には国内で高額な被害が報道されました。メール中のURLや添付ファイルにしこんだマルウェアによって感染を狙う手法ではなく、ソーシャルエンジニアリング的な手法によって、数百万円~数億円の被害が発生しています。
このような高度なフィッシングメールは、現在のアンチスパム製品では検出できず、セキュリティ対策を実施していると思われる大きな組織であっても、既存のメールセキュリティをすり抜け、従業員の手元に届いてしまいます。そして、メールの内容は個人の状況に合わせたものになっているため、受信者各個人の注意だけで発見するのは困難で、フィッシングメールは誰にも気づかれることなく、リスクと共に従業員のメールボックスに残り続けます。
加えて、セキュリティ意識は個人によって大きなばらつきがあり、組織内の複数人に対してフィッシングメールが届いた場合、誰かが管理者に報告したとしても、全員のメールボックスから類似のフィッシングメールを確実に除去するのは困難です。その間、誰か一人が添付ファイルを実行または、URLをクリックすることで、被害が発生してしまいます。
このようなフィッシングメールによる被害から企業を保護するためには、以下の仕組みが必要です。
1.個人向けにカスタマイズされた高度ななりすましメールの検出
2.発見したフィッシングメールの報告/分析
3.全従業員のメールボックスから類似フィッシングメールの隔離
【業界初のメールボックスレベルでのマシンラーニングと自動修復】
IRONSCALESは、マシンラーニングを用いて個人にとっての高度ななりすましメールを検出するだけでなく、フィッシングメールの情報を組織内で共有、メールボックスから隔離する機能を兼ね備えた、アンチフィッシングプラットフォームです。多くのアンチフィッシング製品がゲートウェイレベルでの監視を行うなか、IRONSCALESは個人のメールボックスのやりとりを学習するために、マシンラーニングを用いています。これにより、メール内のURL、添付ファイルのスキャンを行うだけでなく、受信者個人のメール利用傾向に応じた「なりすまし」を検出できます。
例えば、「普段やり取りを行っている相手からの全く違和感のないメールであっても、普段と異なるメールサーバから送られている」といった、なりすましの証拠を発見し、画面上のアラート表示で注意を促します。また、従業員がフィッシングメールを発見した際には、IRONSCALEのレポート機能を使い、ワンクリックで報告/分析を行うことができます。
APIを用いてOffice365やG Mailと連携するため、導入時にMXレコードの変更が不要というメリットもあります。
IRONSCALESは4つのモジュールから構成されており、各モジュールの機能は以下のとおりです。
・IronSights
マシンラーニングのアルゴリズムを用いて個人のメールボックスの振る舞いを分析し、ビジネスメール詐欺のような高度なフィッシングメールから、従業員を保護します。
・IronTraps
ワンクリックでフィッシングメールの報告ができるレポーティング機能を提供します。
フィッシングメール内に記載されたURLや添付ファイルのスキャンを行い、危険なコンテンツが含まれていた場合、ユーザのメールボックスから隔離します。
フィッシングメールはアルゴリズムによってグループ分けされ、同じグループのフィッシングメールからも保護します。
・Federation
IRONSCALES利用組織によって報告されたフィッシングメールのインテリジェンスを匿名化して共有します。
インテリジェンス共有により他組織は、類似フィッシングメールを受け取る前に、プロアクティブな防御を実現できます。
・IronSchool
フィッシングのシミュレーションツールによって、従業員のセキュリティ意識を可視化します。テストを実施することで、従業員の教育だけでなく、セキュリティ意識とスキルをチェックします。シミュレーションの結果は、意識レベルとしてスコア化され、従業員がフィッシングの報告を行った際のフィッシング判断の重みづけに利用されます。
【実績と評価】
Ironscales社は、2017年にはCyber Defense MagazineのMessaging Security Solution部門、SC Awards 2017のEmail Security Solution 部門、Cybersecurity Excellence AwardsのBest Cybersecurity Startup部門などでファイナリストに選ばれています。また、本年もSC Awards 2018のBest Emerging Technology部門においてファイナリストを受賞するなど多くの評価を得ています。
さらにエネルギー、医療、出版など様々な分野の企業に導入されています。
導入企業例
・Pharmaceutical Product Development, LLC(世界最大規模の臨床医薬品開発業務受託機関)
・Noble Energy, Inc.(米国の石油、ガス発掘、開発会社)
・SThree Plc (英国に本拠地を置き15か国以上で事業を展開する国際的な人材紹介会社)
・Houghton Mifflin Harcourt(米国の出版社。指輪物語などの人気児童書を出版)
・ZIM Integrated Shipping Services Ltd.(イスラエルの海運会社。世界170カ所に拠点を持つグローバル企業。)
・Rafael Advanced Defense Systems Ltd.(イスラエルの軍事・防衛関連企業)
IRONSCALESの販売開始は2018年6月中旬を予定しており、販売価格は500ユーザ 3,750,000円から、初年度50社への販売を目指します。また、IRONSCALESは、2018年6月13日より幕張メッセで開催されるInterop Tokyo 2018に出展します。(アズジェントブース NO. 6M08)
関連商品・サービス
・IRONSCALES(フィッシング対策)