フランスのVade Secure(ヴェイド・セキュア)は7月16日、オンラインによる記者説明会を開き、国内においてMicrosoft 365利用企業向けのビジネスを本格的に開始すると発表した。今回、同社のMicrosoft 365専用の脅威検知ソリューション「Vade Secure for Microsoft 365」の販売において、アイ・アイ・エム、シネックスジャパン、高千穂交易それぞれと販売代理店契約を締結した。

同ソリューションは、フィッシングやスピアフィッシング、マルウェア、ランサムウェアなど新種の攻撃や標的型の脅威を検出し、世界76カ国で10億個以上のメールボックスを保護しており、脅威の検出にはメールボックスから集めたデータをベースに構築したAIエンジンを活用。

また、Microsoft Azure上でAPIを利用し、ジャーナリングの機能を用いてメールを受け取るため利用企業の環境には何もインストールすることなく、メールセキュリティを強化できる。AIエンジンを活用した「クリック時のフィッシング対策」「バナーを基本としたスピアフィッシング対策」「ふるまいに基づくマルウェア対策」「フィッシングの修正」など、攻撃の前や最中だけでなく、攻撃の後でも脅威を阻止する機能を提供する。

Vade Secure カントリーマネージャーの伊藤利昭氏は「昨今ではMicrosoft 365が最もフィッシング詐欺の対象になっている。理由としては攻撃を仕掛ければ潜在的に2億5000万ユーザーが1つのサイトを利用しており、1つのエントリーポイントでMicrosoft 365全体にアクセスでき、自由自在なアクセスは不正アクセスの検知を困難としている」と指摘。

従来の攻撃は攻撃開始から検知まで数時間・数日間を要し、サンドボックスによる分析・保護、IPレピュテーション、フィンガープリントによる保護などで対応していた。しかし、新しい攻撃手法は次々と形を変えながら短時間で波状的に攻撃があるため、即時検知や予測的検知が不可欠であり、ヒューリスティックルール、AIを駆使した対策が必要だと同氏は示唆している。

また、Microsoft 365には標準のメールセキュリティ機能として「Exchange Online Protection」でスパム、マルウェアから保護しているが、フィンガープリントやIPレピュテーションなど従来手法により既知の脅威をブロックしているため、高度にターゲットを絞り、少量、短いサイクルで仕掛けてくる攻撃には無効であることから、最新の攻撃に対応できないという。

Vade Secure for Microsoft 365は、AIを搭載した予測的メール防衛を可能とし「スマートパターン」「人工知能」「専門家のインテリジェンス」の3層で保護する。

  • 「Vade Secure for Microsoft 365」は3層で保護する

    「Vade Secure for Microsoft 365」は3層で保護する

スマートパターンは、1万件のヒューリスティックアルゴリズムを用いたルールで問題を検知し、専門家および機械処理による記述、継続的なフィルターの更新を可能としている。

人工知能は機械学習でさまざまな予測型の保護ができ、自然言語プロセシング、コンピュータビジョンのディープラーニングを活用している。専門家のインテリジェンスについては、日本を含む世界3拠点のSOC(Security Operation Center)と管理者やMSP(Managed Service Provider)のフィードバックレポートにより、脅威に対応しているという。

AIを搭載した脅威検知でメール内のURLをクリック時に追跡し、内容と文脈を判断してフィッシングを防止するほか、スピアフィッシングのパターンや異常、行動をスキャンして警告を表示。また、送信元、内容、文脈を総合的に判断し、未知のポリモフィック型マルウェアを検知することに加え、脅威受信後の修正を行うことで特定されたフィッシングを即座に排除する。

  • AI搭載の脅威検知の概要

    AI搭載の脅威検知の概要

加えて、容易な設定とメンテナンスを可能とし、数クリックで配備環境、MXレコードの変更が不要となっており、社内メッセージを含むメールフロー全体をスキャンする内部脅威対策ができ、Azure上で稼働するスケーラビリティとセキュリティを有する。

  • 容易な設定とメンテナンスの概要

    容易な設定とメンテナンスの概要

伊藤氏は「Vade Secure for Microsoft 365は多重防御を実現しており、ある企業の2万3000のメールボックスを昨年10月18日~2020年1月16日まで測定した結果、フィッシングとして検知した全体の63%はExchange Online Protectionでは検知できなかったが、Vade Secure for Microsoft 365では検知できた」と力を込める。

国内展開にあたり、日本語対応、SOC、ディストリビューター、リセラーの二階層のパートナーモデルにより、月間・年間・3年間のサブスクリプション(日本円での取引が可能)で提供する。同氏は「国内での認知度を向上し、SMB・大規模ユーザー別の流通網を確立することで3万ユーザー(メースボックス数)の獲得を計画し、販売パートナーは40社を目指す」と抱負を述べていた。

  • 2020年の事業方針

    2020年の事業方針

一方、Vade Secure CEOのジョルジュ・ロティジェル氏は「サイバー犯罪の91%以上はEメールであり、いまやMicrosoft 365は一番のターゲットになっているプラットフォームだ。最新の攻撃は検出が不可能で多様化し、従来型のシグネチャやレピュテーションなどの防御技術は通用しなくなってきており、AIによるコンテキストやコード分析を必要としている」との認識を示す。

  • Vade Secure CEOのジョルジュ・ロティジェル氏

    Vade Secure CEOのジョルジュ・ロティジェル氏

そして「日本にはSOCを設け、セールス、マーケティング機能を有し、各国のサポート拠点がフォローザサンで24時間365日、顧客のサポートが可能だ。日本はわれわれの成長において重要な柱だ。また、われわれの技術は日本の特殊性に対応しており、グローバル全体の売上比率は15%を占め、いまだに成長を続けている。特にISP、テレコム市場ではシェアを獲得できており、結果として日本国内における新しい脅威の検知も高い専門性を提供しており、日本固有の脅威に対応するためSOCでは開発チームと連携し、対応している」とアピールしていた。