サイバー攻撃対策の意外な盲点 AIで送信メールの異常を即検知する「matriXinsight」の強み

今回は「サイバー攻撃対策の意外な盲点 AIで送信メールの異常を即検知する「matriXinsight」の強み」についてご紹介します。

関連ワード (価格、許可、関係性等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 企業を狙うサイバー攻撃の入り口はメールにある――と理解している方も多いだろう。しかしそれは少々正確ではない表現だ。メールは脅威の入り口だけでなく“出口”でもある。

 マルウェアや攻撃者が侵入しないように、入り口を守るツールは既にたくさんあるだろう。しかし、知らないうちにウイルスが付いたメールを自動送信してしまうマルウェアや、宛先の設定ミスによる情報漏えい、 社内の人間による情報の持ち出しなど、メールを起点とする攻撃やインシデントも数多くある。

 そんなメールの出口対策をどうするか。情報セキュリティ対策を手掛けるアイマトリックスが提供する「matriXinsight」(マトリックスインサイト)は、ひと言で表現すれば“送信メールモニタリングシステム”だ。

 今回は同社のリサーチャー・岡 響氏、代表取締役CEOの小島美津夫氏に、メール起因のサイバー攻撃のトレンドや、メールの送信側に着目する意図と今後の展望を聞いた。 そこには、作り手側の強い意志が込められていた。

サイバー攻撃者は人間の脆弱(ぜいじゃく)性を狙う

―― メール起因のサイバー攻撃は近年、どのようなものが流行しているのでしょうか。

アイマトリックス 今までのスパムメールは「懸賞に当たった」「マルウェアに感染した」といったメールを数万件単位で無差別に送りつけ、そのうち1人でも引っ掛かればいいという“ばらまき型”でした。一方、今注目を集めているのは特定のターゲットを的確に狙撃する手法です。

 例えば、2019年に世界中で流行したマルウェア「Emotet」では、メールボックスを盗み、社員になりすまして文脈に沿った偽のメールを返信するという高度な挙動をとります。

―― ばらまき型のメールは日本語が怪しかったり、覚えのないメールが急に送られて来たりするため、気付けることも多いですが、知り合いになりすまされると気付けないことも多そうですね。

アイマトリックス 攻撃者は、既存のやりとりの流れの中に割り込むので文脈も正確に捉えており、例えば『あのときの請求書なのですが、最新のものを送ります』と返信してきます。具体的な事実を織り込むことで、違和感を薄れさせ、確実に攻撃を成功させる下地を作ります。初手でマルウェアやフィッシングURLを送り込むことよりも、関係性を構築することに主眼をおいた手法で、まさに、人間の脆弱性を突いてくる攻撃です。

 21年1月にはEmotetの攻撃用サーバが制圧されたという喜ばしいニュースが入ってきました。しかし、類似の手法は今後登場する新たな攻撃でも必ず活用されるでしょう。単なる“Emotet対策”では、次なる攻撃が来たときにまた同じように模索しなければなりません。今後新たな対策として必要なのは、メールの受け手側の対応、誤った返信や情報漏えいを引き起こす危険な動作を未然に防ぐことです。

働き方改革と新型コロナウイルス対策でさらにメールは重要なものに

―― メール対策ができていないと、どんな問題が起こるのでしょうか。

アイマトリックス 情報流出に着目すると、その原因は高度なハッキングばかりではなく、メールの誤送信や内部犯行によるものも多くあります。そこに、働き方改革や新型コロナウイルス対策、そしてデジタルトランスフォーメーション(DX)の波がやってきました。紙資料はこれまで以上にデジタル化が進み、オフィス文書をはじめとするファイルの存在がビジネスの中心になっています。重要な文書やメッセージをメールでやりとりすることも日常茶飯事です。

 メールに関するトラブルは、3つに分けられます。一つ目は悪意があり、相手をだましてデータを奪うという攻撃。二つ目は相手のうっかりミスを誘い出してデータを奪うようなフィッシング攻撃、三つ目はBCCとCCを間違えるようなうっかりミスや、悪意による情報漏えいです。

 これらに適切な対策が取れなかった場合、企業には大きな経済的損失が発生します。サービス停止や調査に掛かるコスト、何より信用やブランドが毀損(きそん)されることは、インターネットでビジネスを行う時代には致命的ともいえます。

重要なのは「出口対策」 メールの送信をモニタリングせよ

―― そのような被害を受けないために、具体的にはどのような対策が必要でしょうか。

アイマトリックス 重要なのは、メールの送信をリアルタイムにモニタリングすることです。これまで、メール対策といえば、スパムメールやマルウェアが添付されたメールが入ってこないようシャットアウトする、いわば入口対策でした。それに対して、送信メールに問題がないかを逐一モニタリングするのが、matriXinsightの基本概念です。

 matriXinsightの価格は規模や要件にもよりますが、今までのメールセキュリティ対策と同様なコストで運用を始められます。何らかの情報漏えいやトラブルが発生した際の膨大な対応コストを考えると、事前に対策を行うメリットは大きく、今後は導入が不可避となるでしょう。

―― 入り口対策だけだと何がまずいのでしょうか。

アイマトリックス 宝石店の警備に例えてみましょう。店に不審者が入らないように入り口を見張って守るのももちろん大切ですが、出口が“フリーパス”では宝石が持ち出し放題になってしまいますよね。

 DXが進み、社員一人が扱う情報の範囲が広がってきています。自社の重要な情報だけでなく、取引先や第三者の個人情報など、漏えいした場合の影響が致命的な情報が日々蓄積されています。何も対策しないままでは、うっかりミスか意図的かに関わらず、社員が重要な情報を全世界に漏えいするリスクがあります。今やマルウェアが企業内に侵入するのを100%止められるとは言いきれないうえ、転職など社員の流動性が高い時代ですから、これからは機密情報やマルウェアが外部に出ていくのを未然に防ぐ対策を考えるべきです。出て行きさえしなければ、一命を取り留めたともいえるはずです。

 入り口対策は必要最低限の対策です。それはあって当たり前として、メール送信対策も行ってから、初めて十分な対策を行ったといえるのではないでしょうか。

これは単なる誤送信対策にあらず

―― 出口対策の重要性は分かりました。しかし、これまでもメールの誤送信対策を行うツールは既にあります。それではダメなのでしょうか。

アイマトリックス 確かにこれまでも誤送信対策を目的とするものがありました。一般的には、送信時に上長の承認を得る、暗号化を行う、送信時に一時的に遅延させ取り消し可能とする、バックアップを取って後で確認できるようにする、といった機能があります。

 アイマトリックスの誤送信対策ソフト「matriXgate」は、これらの一般的な誤送信対策機能に加えて、マイナンバーやクレジットカード情報、住所氏名などの送信を検知するフィルタリング機能も実現。統合製品として利用されています。

 しかし、既存の誤送信対策ツールはメールの送信の流れを管理するのが主な目的で、「内容のチェックはできるが人力のためインシデントが起きた後の調査(フォレンジック)にしか使えない」「リアルタイムにチェックできるが判定ルールの運用が煩雑で、設定ミスによるチェック漏れのリスクもある」など、送信メールの詳細なモニタリングや、先手を打った注意をするのは難しいです。

 一方、matriXinsightは、例えばEmotetなどの攻撃を受けた場合も、普段とは異なるメールが送信されれば、異常な挙動として認知します。社員がメールを悪用して情報を盗み出そうとしても、出口でリアルタイムに検知して止められるため、問題を未然に防ぐことが可能です。

―― 攻撃やインシデントは起きてからでは遅いですから、メールを送る前の確認が重要ですよね。matriXinsightではこれをどのように実現しているのでしょうか。

アイマトリックス matriXinsight最大の特徴は、AIによる異常検知にあります。そもそも、メールの異常は普段の振る舞いを理解していなければ判断ができません。同製品は、普段とは異なる特徴を持ったメールをAIが検出します。

 matriXinsightでは、送信されたメールを送信者の個人ID、部署、そしてメール本文の特徴を基に、AIが送信していいかリアルタイムに判断します。例えば、営業部の人間が送ろうとするメールに、普段は送らない添付ファイルが付いている、営業部の人が書かないような文言が入っている、過去に送ったことのない宛先が指定されている、その人らしくない文体になっている――などの普通でない動きを、リアルタイムかつ連続的に検知できるというものです。

 送信の時間帯や内容、経路が普段の行動から逸脱している場合も、ユーザーを最小単位として検知できます。これにより送信ミスだけでなく、社員の不正な情報送信やメールの乗っ取りを防げます。

 最近でも退職前に情報を私用PCに送信し、後に大きな問題につながる事件がありましたが、それらも宛先や時間、内容に何らかの特徴があり、matriXinsightで検知が可能です。

 あらかじめIDと組織をひも付けて、一定期間の学習を行えば、個人単位だけでなくグループ単位での類似判定も可能です。例えば営業の人の送信メールに異常があり、用語の使い方や文面がどうも経理部が出すメールと似ている、といったことも分かります。

―― AIを使っているということは、AIを扱えるエンジニアや、事前の学習作業が必要になるのでしょうか。

アイマトリックス 導入から運用準備を兼ねて2週間程度は学習期間が必要です。学習データは通常の業務で生じるメールで十分なので、特別に用意する必要はありません。データの収集や学習は自動化しているため、利用者が複雑な調整や管理をしなくても大丈夫です。

 もちろん、アイマトリックスが顧客のデータを許可なく利用したり、第三者に提供したりすることはありません。それはアイマトリックスが提供する安全の“トッププライオリティ”です。

AIが切り開く「セキュリティ+α」の世界

―― それだけ細かくメールをチェックできると、サイバー攻撃やインシデントの対策以外にも活用できそうですね。

アイマトリックス メールは企業の情報が蓄積された情報資産です。例えば、プロジェクトを進行する際に交わされるメールを、時間や目的、表現などの観点から解析することで、作業の状況やパフォーマンスを評価することも可能です。コミュニケーションの量と質に着目したモニタリングで、プロジェクト展開や参加社員の状態、パフォーマンスなどをリアルタイムに可視化できます。

 matriXinsightは、メール送信を止めるほどではないがインシデントにつながる可能性が高いメールも抽出できます。AIはメールを細分化して特徴を学習しているため、どの部分にインシデントの兆候が強く見られたかも分析できます。

 これらの機能を使って、送ってはいけないメールや、誤解を招く文章の例などを社員教育の教材として利用すれば、社員のセキュリティ意識向上やコンプライアンス教育につなげられます。

 実際に組織内部の対人関係が原因で起きる、パワハラ、セクハラなどのコンプライアンスの問題は、運用の信頼性や問題を報告した人の匿名性を保証するためにも、中間に人間が介在して注意するより、AIが介在して問題を予知し、答えを提案するほうがいいはずです。matriXinsightの表現解析、目的解析、関係解析機能を利用すれば、これらの問題に関連するメールをリアルタイムに検出できます。そういったエンジンも今後リリースする予定です。

 コロナ禍の影響でテレワークの導入が進む中、メールはWeb会議と並ぶコミュニケーションの中心ツールであり、外部との窓口としては最も大きく重要になっている。

 入り口でマルウェアなどの脅威を阻止するのは、これまでと同様に重要であり続けるが、近年のサイバー攻撃はそれを当然のように乗り越えてくる。巧妙化する手口によって、従来の対策だけでは対応しきれないこともあるだろう。

 だからこそ出口対策が必要だ。単純なメールの誤送信対策ではなく、内容をチェックしてリスクを排除することも求められるようになるだろう。人の手で実行するのは非現実的な作業だ。

 しかし、matriXinsightならそんな対策も実現できるようになる。全社を挙げてセキュリティ対策に取り組みたいと考えているなら、アイマトリックスに相談してみてはいかがだろうか。

Copyright © ITmedia, Inc. All Rights Reserved.

銅相場価格・金相場価格・銀相場価格・プラチナ相場価格 ...

銅相場価格・金相場価格・銀相場価格・プラチナ相場価格・非鉄金属相場価格などチャート(相場表)で公開中。 (3/10)本日の国内金建値は6,020円/g、銀建値は92,080円/kgに反発。また、国内亜鉛建値は352円/kgに引き上げられました。

中古車の情報なら【グーネット中古車】

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

チケット情報

ただいま、処理が大変混みあっております。

祝電・弔電を低価格で即日配達する電報サービス「e-denpo」

法人価格|15,000円(税別) 個人価格|15,250円(税別) 通常価格|15,500円(税別) 1.5万円一段のお祝い用スタンド花商品です。 祝電はつきませ...

土地総合情報システム

本システムのリニューアル(利用者アンケート画面の開設等)に伴い,本システムのURLが以下の通り変更となります。 そのため,利用者の皆様がお気に入り又はブックマーク機能に登録されているURLを変更していただくようお願いいたします。

価格.com

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

トヨタ クラウン | 価格・グレード | トヨタ自動車WEBサイト

トヨタ クラウン の公式サイト。グレードごとの価格や燃費、主要装備など、スペックをご確認いただけます。 価格 ...

【公式】黒川温泉ふもと旅館-貸切風呂が人気の熊本の宿 ...

黒川温泉の中心に位置する館内湯巡りの宿。種類豊富な貸切風呂や露天風呂は全て源泉100%かけ流し。誰でも気軽に滞在を楽しめる良心的な宿泊料で、幅広い客層に支持される旅館です。

ファイナルファンタジーXI 公式サイト - PlayOnline

220円 (税抜価格200円) モグワードローブ4利用料金(※3) 30日 220円 (税抜価格200円) ※1 税込料金と同額の「スクウェア・エニックス Crysta」を消費することでも、お支払いが可能です。 ※2 ファイナルファンタジーXIをプレイするには ※3 ...

西谷泰人のSUPER手相鑑定

手相家の第一人者、西谷泰人。適職、結婚の年などズバリ当たると大評判!癒し系鑑定。 (株)創文 神奈川県横浜市泉区 和泉中央北2-10-1 SOBUNビル sobunnep@za.wakwak.com Tel 045-805-5077 …

カッパ捕獲許可証(許可期間:令和2年4月1日~令和3年3月31 ...

許可期間は<令和2年4月1日~令和3年3月31日>です。 こちらのデザインのものは 令和3年3月20日(土)16時まで の販売となります。 こちらの許可証はデザインが決まっており、お名前の記載は出来ません。 サイズ:86mm×55mm

千葉県公安委員会

Webサイトを利用して行う古物営業の許可 国家公安委員会の ホームページ 千葉県警察 ホームページ 千葉県 ホームページ 警察庁 ホームページ サイトマップ アクセシビリティ プライバシーポリシー 千葉県公安委員会 〒260-8668 千葉県 ...

許可抗告とは - コトバンク

デジタル大辞泉 - 許可抗告の用語解説 - 最高裁判所への上訴手続きの一。高等裁判所の決定に最高裁判例に反する判断や法令解釈上の重要な問題があるとして当事者が申し立て、高等裁判所が認めた場合に抗告が認められる制度。

Best Note Taking App - Organize Your Notes with Evernote

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

法務省:永住許可申請3

1 永住許可申請に関する手続等の案内については,出入国在留管理庁ホームページの「各種手続案内」をご覧下さい。 2 提出資料が外国語で作成されている場合には,訳文(日本語)を添付して下さい。 3 原則として,提出された資料は返却できませんので,再度入手することが困難な資料の ...

AndroidのChromeでカメラとマイクを許可する方法 – WithLIVE ...

4.「許可」を選択します。「カメラ」と「マイク」の両方の許可を有効にしてください。 5.「カメラへのアクセス」、「マイクへのアクセス」両方が「許可」になっていることを確認してください。 6. 戻るボタンでLIVE一覧に戻って再入室して

接種1回のJ&Jワクチン、米FDAが初の使用許可へ [新型コロナ ...

 米食品医薬品局(FDA)は24日、米製薬大手ジョンソン・エンド・ジョンソン(J&J)が開発する新型コロナウイルスのワクチンについて、1回の接種でも十分な有効性があるとする分析結果を公表した。専門家に…

Empress Official Website - will-game.com

| TOP | ABOUT | TITLES | ORDER | SUPPORT | STAFF | LINK | CONTACT | 【CAUTION!!】当ホームページに使用されている画像データ、音楽データ、テキストを許可なく配布、転載することを固く禁じます

お肉屋の営業許可 - 九州食肉学問所(大分県大分市)

許可の種類 規定 保健所見解 (大分市) 食肉処理業 畜産物をと畜、もしくは解体し、または解体された鳥獣の肉、内臓等を分割し、もしくは細切れする営業をいう。 肉の割合が50%以上の精肉を加工・卸 食 …

銀行の出世コースと初期配属・学歴との関係性【メガバンク ...

銀行(特にメガバンク)では一般的な出世コースが決まっています。学歴や初期配属は関係するのでしょうか?ここでは、銀行(メガバンク)の出世コースと初期配属・学歴との関係性を紹介します。ただし、これは一般的...

ファッション界での反性差別の動きと森喜朗氏発言の関係 ...

東京五輪・パラリンピック大会組織委員会の会長をつとめてきた森喜朗氏による女性蔑視と思われる発言への、国内外での波紋が広がっている。その多くは森氏の発言を非難するもので、会長の辞任を求める声が高まった。しかしこの問題は、彼が辞めれば済むわけではない。なぜかと言えば、非難する側も謝る側のどちらも、その多くが建前としての域を […]

情報過多とストレスとの関係性 | 医療法人社団 平成医会

私たちは日々多くの情報に囲まれて生活しています。その中には本当に必要かどうか定かではない情報も蔓延しており、そのために多くのストレスを感じ、メンタルヘルスに影響を及ぼしています。どのように調整できるでしょうか。今回は、情報過多とストレスとの関係について解説いたします。

散歩に行きたくないワンコと元気な1歳児の関係性に、飼い主 ...

 · 散歩に行きたくないワンコと元気な1歳児の関係性に、飼い主さん「娘の一方的な片思いなんです(笑)」 飼い主さん宅の玄関前で、なんとも言えない表情を浮かべるポメラニアンの写真がツイッターで話題に。写真のポメラニアンはレイちゃん(オス・5歳)で、飼い主さんによると“心の声 ...

確かに相関性があった!データで見る経済と教育の関係 | 経済 ...

近年、親の所得格差によって子どもの教育格差が生じていると問題視されています。はたしてそれは事実なのか? さまざまなデータをもとに、大学教授に話を聞きました。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
【3月18日】掲載記事アクセスランキング・トップ5―1位はGoogle Cloud値上げ、2位はRISC-V搭載キーボード一体型PC
IT関連
2022-03-19 04:54
ContractS、「ContractS CLM」で法務相談と契約書作成を一元化する新機能
IT関連
2024-01-31 02:52
レッドハット新社長が初会見で発信したビジネスメッセージとは
IT関連
2021-04-16 11:40
「Linux」でグループを効率的に管理するために習得すべきコマンド5選
IT関連
2024-08-23 18:48
NEC、製造DXの新パートナープログラムを始動–世界での復権めざす
IT関連
2023-12-09 09:07
VSCodeの拡張機能としてJupyter NotebookをベースにJavaScript/Mermaid/SQLなど多言語対応にした「Polygot Notebooks」が正式リリース
JavaScript
2023-03-20 15:33
ITプロジェクトの資金を確保するには–テクノロジーの利点を伝える5つのコツ
IT関連
2024-10-26 00:34
IIJと千葉県白井市が包括連携協定を締結–教育振興や地域DXの推進を加速
IT関連
2024-11-23 19:40
Google、Facebook、マイクロソフトらが、OSカーネルをプログラマブルに拡張できる「eBPF」の開発と発展を目指す「eBPF Foundation」を結成
Facebook
2021-08-18 21:41
三井情報、沖縄電力へプラントデータの収集分析システム基盤を提供
IT関連
2021-06-01 14:41
SNSでプラモ転売容認のホビー雑誌編集者、退職処分に 上司3人も降格 ホビージャパンが発表
ネットトピック
2021-07-27 09:20
NECが中期計画の現状報告–「課題あるも着実に前進」と森田社長
IT関連
2023-05-02 02:37
小児科医や助産師にオンラインで悩み相談 子供の健康守る「キッズ・パブリック」
IT関連
2021-06-10 13:49
新卒・中途を一元管理できる採用管理システム「SONAR ATS」のThinkingsが9.5億円調達
HRテック
2021-01-19 11:44