Darktraceが最新機能を発表、クロスドメイン攻撃防止対策が強化される

Darktraceが革新をもたらす

2025年12月、ダークトレース・ジャパン株式会社は新たな機能を搭載したDarktrace / EMAIL™を発表しました。この新機能は、増加する複雑な攻撃に対策を講じ、企業におけるデジタルコミュニケーションの安全性を高めることを目的としています。

Darktraceは近年、Eメール経由の脅威が17%にも上ることを示す調査結果を発表し、このうちの多くの脅威が従来のセキュリティ対策をすり抜けていることを明らかにしました。最新の攻撃手法は、もはやEメールの領域だけに留まらず、さまざまなコミュニケーションプラットフォーム間で展開されるようになっています。このような状況を考慮し、Darktraceは新機能の導入を決定しました。

クロスドメイン攻撃のリスク

特に注目を集めているのは、攻撃者がメール爆弾攻撃などを利用して不正に侵入するケースです。この攻撃は、最初は無害な内容で受信トレイを占有し、その後他のチャネルを通じてユーザーを狙います。これにより、攻撃者は巧妙にユーザーの注意を逸らし、安全な環境から悪意のあるアクティビティを展開することが可能になります。

Darktraceの新たな機能は、こうしたマルチチャネルにおける攻撃を実際に防ぐための強化策を講じています。具体的には、Eメールとアイデンティティ管理ツールを統合し、攻撃を早期に検知できる仕組みを整えました。これにより、企業はより迅速に脅威に応じた対応を取ることが可能となります。

セキュリティ強化策としてのBIMI

新機能の中でも特に目を引くのがBIMI（Brand Indicators for Message Identification）のサポートです。この技術を用いることで、ブランドロゴを検証し、受信者に本物のメッセージであることを示すことが可能になるため、なりすましのリスクが減少します。特にブラックフライデーのシーズンでは、フィッシング攻撃が急増しており、BIMIが役立つ場面は多岐にわたります。

また、データ損失を防ぐDLP（Data Loss Prevention）機能も新たに実装され、従来にはなかったビヘイビアに基づくアプローチを採用しました。これにより、個人情報や機密情報を含むEメールの送信をリアルタイムで監視し、当初の意図に反してデータを外部に漏らさないようにします。

未来に向けた施策

Darktraceは、セキュリティオペレーションセンター（SOC）向けの新しいインテグレーション機能も追加し、効率的な調査を実現しました。JiraやServiceNowとの統合により、チケット作成が自動化され、セキュリティチームはスムーズに報告を行えるようになります。これにより、迅速な対応が可能となり、セキュリティの脆弱性を最小限に抑えることができるのです。

Darktraceの今回の革新により、Eメールセキュリティは新たな局面を迎え、企業はこれまでにないレベルでデジタルコミュニケーションの保護を実現できるようになります。