AI時代のメールセキュリティ技術とは–Check Point傘下のAvanan創業者に聞く

今回は「AI時代のメールセキュリティ技術とは–Check Point傘下のAvanan創業者に聞く」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 現在でも、マルウェア感染の主要な入口となっているのはメールである。かつてはメールの添付ファイルとしてマルウェアが直接送り込まれるのが一般的な手口だったが、さすがにこうした手法ではウイルス対策ソフトなどの防御を突破することが困難となったため、現在ではフィッシングサイトに誘導するURLリンクが仕込まれたメールを送り、ユーザーに誤認させてクリックさせることでマルウェアをダウンロードさせるような手口が主流となっている。

 チェック・ポイント・ソフトウェア・テクノロジーズは12月22日に国内で観測されたフィッシングメールの最新事例を公表しており、マイナポータルやETC利用紹介、国税庁、Amazonを装うケースが多数観測されている。さらに、最近では生成AIの発展に伴い、不自然な日本語の文面は減少し、母語話者にも自然に見える日本語のメールが増えている。これはフィッシングメールの検出を困難にし、さらなる対策の強化が必要になっている。

 こうした状況を想定してか、イスラエルに本社を置くCheck Point Software Technologiesは、2021年9月にクラウドベースのメール向けセキュリティを提供していたAvananを買収すると発表。買収から1年が経過し、国内でもサービス提供が始まっている同社ソリューションについて、Avananの創業者で現在はCheck Point 電子メールセキュリティ部門バイスプレジデントのGil Friedrich(ギル・フリードリッヒ)氏に聞いた。

–メールの脅威の現状をどう考えているか。

 メールは現在も攻撃ベクターの極めて大きな要素となっており、企業や組織は対策に苦慮している。われわれの調査では、世界のサイバー攻撃の約90%がメールを起点として発生していると分析されている。メールは誰もが自由にやりとりできるコミュニケーション手段だが、攻撃者の視点で見れば、世界のどこからでも企業の従業員にアクセスできる手段として利用できるようになっている、とも言える。日本も例外ではなく、膨大な量のフィッシングメールが日々観測されている。

 以前はオンプレミスのメールサーバーが利用されていたため、従業員がメールにアクセスするにはまず仮想施設網(VPN)などを通じてログインする必要があったが、現在多くの企業はクラウド型のメールサービスを利用しているため、認証情報を盗むなどして従業員になりすますなどの攻撃も容易になり、フィッシングメールの増加につながっている。

–Avananの技術的な特徴はどこにあるのか。

 メールセキュリティについて、まずは競合について考えてみるとしよう。市場には3種類の競合が存在する。まずは、MicrosoftとGoogleで、彼らはメールサービスを提供し、同時にそこにセキュリティ機能を組み込んでいる。ユーザーはまずこの機能を利用することになるが、その機能は十分だろうか。ユーザーが満足しているかどうか、それが問題だ。

 2番目は、2000年代初頭に登場した「Secure Email Gateway」になる。このソリューションを提供する企業は今ではクラウド環境に適応しているが、基本的に全てのメールを彼らのサービスに送り、そこでメールを「きれいに」している。3番目は、われわれのような新世代のAPIベースのメールプロバイダーである。

 メールサービス標準のセキュリティやセキュアゲートウェイ方式が悪いわけではないが、攻撃者は高度な技術力を備えた有能な人間であり、常に防御をすり抜ける方法を探し続けているので、標準的なセキュリティ技術は研究されてすり抜けられてしまう。

 セキュアゲートウェイの場合は、企業から送られるメールはまずセキュアゲートウェイに入り、次いでメールサービスへと送られるため、通常はメールサービス側のセキュリティ機能はオフにして「ユーザー企業からのメールは全て安全なものと考える」という運用を行う。しかし、これでは推奨される「マルチレイヤーセキュリティ」の考え方とは合致しない。

 われわれのソリューションは、MicrosoftやGoogleのメールサービスとAPIで連携してメールのセキュリティスキャンを実行する。サービス標準のセキュリティ機能を通過したメールが受信箱に届く前に処理を割り込ませる形になる。この方法を採用しているのはわれわれだけだ。

 他のAPIベースのサービスでは、受信箱に届いたメールをAPIで読み出し、もしマルウェアなどを発見したら取り除くという仕組みになっている。競合と同様の方式を選択することも可能だが、ユーザーの90%以上がインラインでの方式を選んでいる。なぜならその方がセキュリティが高まるからだ。

元記事: https://japan.zdnet.com/article/35213218/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
米国のセキュリティ基準「NIST SP800-171」とは–EY Japanが解説
IT関連
2023-07-12 16:14
数十年前のASCIIアドベンチャーゲーム「NetHack」への挑戦から見えるAIの未来
人工知能・AI
2021-06-20 17:04
エンジニア採用育成支援サービス「TechTrain」を提供するTechBowlが1.3億円のプレシリーズA調達
IT関連
2022-01-28 16:41
「建設界のShopify」を目指すBrokreteは業界のDXを推進させる
ネットサービス
2021-07-23 03:57
【コラム】「良心に基づく」診療拒否を許すアーカンソー州法案は患者を危機にさらしヘルステックの基本的価値に反する
パブリック / ダイバーシティ
2021-04-23 22:51
くら寿司、「AI桜鯛」を3月11日から数量限定で全国販売―ウミトロン開発のAI搭載スマート給餌機で生育した真鯛を商品化
IT関連
2022-03-08 18:22
ヘルスケア分野の組織を狙うランサムウェア「Maui」、CISAらが警告
IT関連
2022-07-09 03:08
電子契約「freeeサイン」、URL発行による署名依頼の送信を可能に
IT関連
2023-01-17 08:21
そごう・西武とRidgelinez、バーコードなどに依存しない単品在庫管理のデジタル化へ
IT関連
2023-08-09 01:06
2026年は人類の25%が毎日1時間以上メタバースを利用–ガートナー
IT関連
2022-02-11 11:51
アークサーブ、ランサムウェア対策を施したバックアップストレージを発表
IT関連
2022-05-24 10:35
NTTドコモ、全国展開する5Gの無線アクセスネットワークをAWSの「Amazon Elastic Kubernetes Service Anywhere」を用いて展開すると発表
AWS
2024-02-27 02:38
東京オリンピックを数字で振り返る 暑さ、SNS、LGBTQ……
IT関連
2021-08-11 20:58
ARメイクアプリ「YouCam メイク」がGoogleとタッグ、検索結果ページで40以上のブランドのメイク体験が可能に
VR / AR / MR
2021-07-01 20:09