商品情報セキュリティ商品

メールボックスレベルでマシンラーニングと自動修復する
ビジネスメール詐欺対策ソリューション IRONSCALES

資料請求

Interop Tokyo 2018 ファイナリスト昨今、取引先や自社の経営陣になりすまして相手にメールを送り、現金を振り込ませてだまし取る「ビジネスメール詐欺」による被害が拡大しています。高度なフィッシングメールは、現在のアンチスパム製品では検出できず、セキュリティ対策を実施していると思われる大きな組織であっても、既存のメールセキュリティをすり抜け、従業員の手元に届いてしまいます。そして、メールの内容は個人の状況に合わせたものになっているため、受信者各個人の注意だけで発見するのは困難で、フィッシングメールは誰にも気づかれることなく、リスクと共に従業員のメールボックスに残り続けます。

このようなフィッシングメールによる被害から企業を保護するためには、以下の仕組みが必要です。
1.個人向けにカスタマイズされた高度ななりすましメールの検出
2.発見したフィッシングメールの報告/分析
3.全従業員のメールボックスから類似フィッシングメールの隔離

IRONSCALESは、マシンラーニングを用いて個人にとっての高度ななりすましメールを検出するだけでなく、フィッシングメールの情報を組織内で共有、メールボックスから隔離する機能を兼ね備えた、アンチフィッシングプラットフォームです。多くのアンチフィッシング製品がゲートウェイレベルでの監視を行うなか、IRONSCALESは個人のメールボックスのやりとりを学習するために、マシンラーニングを用いています。これにより、メール内のURL、添付ファイルのスキャンを行うだけでなく、受信者個人のメール利用傾向に応じた「なりすまし」を検出できます。

各モジュールの機能

Ironscalesのビジネスメール詐欺対策

  1. IronSights
    マシンラーニングのアルゴリズムを用いて個人のメールボックスの振る舞いを分析し、ビジネスメール詐欺のような高度なフィッシングメールから、従業員を保護します。
  2. IronTraps
    ワンクリックでフィッシングメールの報告ができるレポーティング機能を提供します。
    フィッシングメール内に記載されたURLや添付ファイルのスキャンを行い、危険なコンテンツが含まれていた場合、ユーザのメールボックスから隔離します。 フィッシングメールはアルゴリズムによってグループ分けされ、同じグループのフィッシングメールからも保護します。
  3. Federation
    IRONSCALES利用組織によって報告されたフィッシングメールのインテリジェンスを匿名化して共有します。 インテリジェンス共有により他組織は、類似フィッシングメールを受け取る前に、プロアクティブな防御を実現できます。
  4. IronSchool
    フィッシングのシミュレーションツールによって、従業員のセキュリティ意識を可視化します。テストを実施することで、従業員の教育だけでなく、セキュリティ意識とスキルをチェックします。シミュレーションの結果は、意識レベルとしてスコア化され、従業員がフィッシングの報告を行った際のフィッシング判断の重みづけに利用されます。