AIがサイバー攻撃を未然に防ぐ新メールセキュリティ『通信簿まもる』

AIがサイバー攻撃リスクを可視化する新製品とは

サイバーセキュリティの重要性が増す中、メールを起点とする攻撃が問題視されています。Aladdin Security株式会社が開発した「メールの通信簿まもる」は、この現状に直接アプローチする新たなセキュリティソリューションです。バイタルな情報が飛び交うビジネスシーンにおいて、AIがどのようにリスクを可視化していくのか、その機能と背景を掘り下げていきます。

開発の背景

近年の調査によると、サイバー攻撃の約91%がメールから始まるとされています。特にフィッシングやなりすましの手法が巧妙化し、ヒューマンエラーが原因とされるインシデントが増え続けています。これに対抗するため、「メールの通信簿まもる」はAIを活用し、メールが持つリスクを事前にスコアリングし、可視化する技術を開発しました。これにより、従来の対策では見逃されがちな不審メールを早期に発見できるようになります。

既存のセキュリティの限界

多くのメールサービスは、SPFやDKIM、DMARCといった認証技術を用いていますが、これらは基本的ななりすましを抑制するのには効果的ですが、文脈の緊急性や送信者の振る舞いなど、より深い分析が欠けています。特に日本語に特化したフィッシング攻撃は、生成AIの影響で言語の自然さが増すことで、従来の手法では見抜きにくくなっているのです。

メールに潜むリスク

メールを中心に業務が進行する現場では、相変わらず多くの課題が存在します。デジタル化が進む一方で、メール依存のプロセスは見直されておらず、しばしば重大な経済損失をもたらす可能性があります。特に、請求書や振込依頼がメールで行われる業務部門では、送信ミスが数千万円規模の損害を引き起こすリスクがあります。

メールの通信簿まもるの機能

「メールの通信簿まもる」は、受信直後にメールのリスクを評価することで、送信元のなりすましや悪意ある添付ファイル、リンクに対する警告を出します。以下の機能が特長です：

1. なりすまし検知：過去の正常なメール情報をもとに、異常を検出。
2. マルウェア検知：未知の脅威も高精度に見抜く解析機能。
3. 違和感スコア化：メールの振る舞いや内容の異常をAIが判断し、リスクを数値化。

このように、AI技術を駆使した新しいアプローチは、ビジネスメールのセキュリティを一層強化することが期待されています。

導入事例

実際の導入事例として、株式会社3D MATRIXでの2億円の誤送金が挙げられます。取引先を装った不審なメールにより被害が発生しましたが、「メールの通信簿まもる」があれば、送信元のIPやドメインの異常を事前に察知し、被害を防げた可能性があります。また、全国の教育機関に広がったマルウェアEmotetの事例では、サンドボックス解析によって、未知のマルウェアも初動段階で封じることができたかもしれません。

Aladdin Securityのビジョン

Aladdin Securityは、「A Whole New World」を掲げており、日々進化し続けるサイバー脅威に立ち向かうための様々な手段を提供しています。高度な専門知識を有するエンジニアが集まり、企業や自治体に向けてワンストップでセキュリティソリューションを展開しており、サイバーインシデントゼロの社会を実現するための努力を続けています。「メールの通信簿まもる」の導入を検討している企業は、ぜひこの新しい技術に注目してほしいと思います。