アズジェントは5月22日、イスラエルのIronscalesとディストリビュータ契約を締結し、アンチフィッシングソリューション「IRONSCALES」の販売を6月中旬に開始すると発表した。
IRONSCALESは機械学習を用いて高度ななりすましメールを検出するほか、フィッシングメールの情報を組織内で共有し、メールボックスから隔離する機能を備えたアンチフィッシングプラットフォーム。
アズジェント 代表取締役社長の杉本隆洋氏は「機械学習を使い、シグネチャ型など決まったデータに基づいて分類する製品と比較して精度が高くなっていることが特徴だ」と述べた。
-
アズジェント 代表取締役社長の杉本隆洋氏
多くのアンチフィッシング製品がゲートウェイレベルの監視を行うが、同製品は個人のメールボックスのやり取りを学習するために機械学習を用いており、メール内のURLや添付ファイルのスキャンを行うだけでなく、ヘッダー情報など受信者個人のメール利用傾向に応じた、なりすまし検出を可能としている。また、メールボックスの学習は2~3時間程度あれば最初の段階まで、できるという。
例えば、普段やり取りを行っている相手からの違和感がないメールであっても普段と異なるメールサーバから送られているなど、なりすましの証拠を発見し、画面上のアラート表示で注意を促すことに加え、従業員がフィッシングメールを発見した際は、レポート機能を使い、ワンクリックで報告/分析を行うことを可能としている。
APIを用いてOffice 365やGmailと連携するため導入時にMXレコードの変更が不要というメリットもあるという。
-
疑わしいメールがあれば、報告ボタンと赤いタブなどで注意を促す
-
管理者用コンソール
同製品は「IronSights」「IronTraps」「Federation」「IronSchool」の4つのモジュールで構成されている。IronSightsは機械学習のアルゴリズムを用いて個人のメールボックスの振る舞いを分析し、ビジネスメール詐欺のような高度なフィッシングメールから従業員を保護する。
IronTrapsは、ワンクリックでフィッシングメールの報告が出来るレポーティング機能を提供し、フィッシングメールに記載されたURLや添付ファイルのスキャンを行い、危険なコンテンツが含まれていた場合はユーザーのメールボックスから隔離する。
Federationは同製品の利用組織により、報告されたフィッシングメールのインテリジェンスを匿名化して共有し、類似フィッシングメールを受け取る前にプロアクティブな防御を実現できるという。
IronSchoolはフィッシングのシミュレーションツールにより、従業員のセキュリティ意識を可視化し、テストを実施るることで従業員の教育だけでなく、セキュリティ意識とスキルをチェック。シミュレーションの結果は医師レベルとしてスコア化され、従業員がフィッシングの報告を行った際のフィッシング判断の重みづけに利用される。
-
各モジュールで構成した「IRONSCALES」のイメージ
販売開始時には日本語対応を完了し、価格は500ユーザーで375万円、初年度に50社への販売を目指す。杉本氏は「Microsoft Scale Up Programの対象となっており、信頼性は担保している。金融やグローバルの運送業など、セキュリティ意識が高い企業での導入を目指す」と、意気込みを語っていた。
