現代のビジネスシーンではチャットツールやオンライン通話ツールが頻繁に利用されていますが、社内外の方とのコミュニケーションにはまだまだEメールが使われています。世界では毎日、約3000億通のEメールが送られ、そこには企業の重要なデータや金融取引に関する機密情報、プライベートな話が記載されています。
その一方、現在発生しているサイバー攻撃の94%がEメールを発端としているのが現状です。企業がセキュリティ対策を行っていても、フィッシングやなりすまし、アカウント乗っ取りなどが頻発し、Eメールを受け取った方が悪意のある添付ファイルをダウンロードしたり、リンクをクリックしてしまったりしています。
従業員がうっかり引っかかってしまうと、そこから悪意のある第三者が社内のデータにアクセスし、情報漏洩につながります。事実、2020年にはビジネスEメール詐欺による被害が18億ドルに上りました。
かつて、Eメールによるサイバー攻撃は稚拙でセキュリティへの意識が少しでも高ければ、安易にファイルやリンクに触れないようにできました。しかし手口はだんだんと巧妙化し、よりハイレベルなセキュリティが求められています。どんどん高度化する脅威に対し、自律的な防御を確立するため、自己学習型アプローチが必要です。
従来型のセキュリティツールは、Eメールを単独でチェックしていました。企業に送られるEメール全体を俯瞰で見たり、メールが送受信される背景を考慮したりといったことはできません。基本的にはこれまで被害に遭った攻撃のパターンをもとに、同じ、もしくは類似した脅威を防ごうとします。
具体的な方法として、受信したEメールのIPやドメイン、ファイルハッシュを含む一連のリストと照らし合わせ、既知の脅威のパターンと重なるものがあったら保留します。また、どのようなメールを弾くかというルールやポリシーを事前に作成してチェックするケースも多いです。ここで作られたリストは膨大な量になり、新しい脅威が発生したらどんどん追加しなくてはなりません。
こういった対応をする限りは、新たな攻撃が生まれたらそれをリストに載せ、また別のものが生まれたらさらに追加するという、いわば「いたちごっこ状態」になってしまいます。新しい攻撃が生まれるスピードが年々速くなる中、これでは大切な情報を守り切ることはできません。IoC(Indicators of Compromise)が作成されルールが更新されるころには、すでに次の脅威がトレンドとなり後手にまわり続けてしまうでしょう。事実、攻撃者らは1件のEメールドメインを非常に安価な価格で購入しており、従来型のセキュリティツールはいとも簡単に飛び越えてしまいます。
また、正規のアカウントが乗っ取られ、そこから悪意のあるEメールが送られた場合、従来型のセキュリティツールはリスクを検知できません。送信元が信頼できるため、そこから送られるEメールを無条件で信用してしまうのです。そのため脅威を見逃す確率が高くなりますし、これを避けようとセキュリティレベルを上げると、正規のEメールまで保留してしまい、ビジネスに支障をきたしてしまいます。
上記のような課題を解決するため役立つのが、Darktrace/Email です。事前定義やブラックリストに依存せず、メール送受信の「癖」を機械学習する世界初の自己学習型Eメールセキュリティで、AIを搭載した Darktrace/Email は個々のユーザーが送受信するEメール本文や件名における普段の文体やスタイル、Eメール上の人間のコミュニケーションの癖や習慣、定常パターンを機械学習しながら、Eメールの送受信トラフィックを双方完全可視化します。チェックリストに記載があってもなくても関係なく「このEメールは悪性か?」という問いを立て、分析。過去のデータに依存することなく、以下のような問いを立てます。
Darktrace/Email はすべてのEメールに対して、送信者や受信者、Eメールトラフィック全体において数千のデータポイントを分析。過去のやり取りやログイン場所、類似のドメイン、挙動の異常などを確認します。これによりあらゆるユーザーの行動パターンを学習し、Eメールを送っている「人」を理解する点が、大きな特徴です。過去の脅威にとらわれず「人」をベースにリスクを検知するので、送られてきたEメールが日々のユーザーの行動パターンに合致しているかどうかで脅威の有無を判断します。
これにより、通常とのかすかな違いや異常な動作を見つけ出し、あらゆるタイプのリスクを検知することができます。定常状態からの逸脱度に応じて、Eメールを受信者へ受信させない(Hold Message)、Eメールを受信トレイからジャンクフォルダに移す(Move To Junk)、リンクをクリックするための確認工程を挟ませる(Lock Link)、リンクをクリックさせない(Double Lock Link)、リンクを削除する(Delete Link)、添付ファイルを変換して無害化(Convert Attachment)、添付ファイルを取り除く(Strip Attachment)、なりすましのユーザー名を削除してヘッダーアドレスを表示(Unspoof)などの種々のアクションを自律的に発動することで、 ソーシャルエンジニアリング、スピアフィッシング、アカウントの乗っ取りなど Eメールを取り巻くあらゆるサイバー脅威を早期に自律検知します。
こういったまったく新しいセキュリティ対策を実行していることから、Darktrace/Email は多くのユーザーから高評価を得ています。ある企業のCIOは「Darktrace/Email はきわめて信頼性が高く効果的なソリューションであることが実証されました」と断言し、また別の企業のセキュリティ担当者は「Darktrace/Email は他のどのEメールセキュリティシステムより、何光年も先をいっています」と評しました。
三谷商事では、Eメールを発端とするサイバー攻撃から自社を守りたい企業のために、Darktrace/Email の導入をサポートしています。新しい時代に対応するセキュリティツールを活用したい方はぜひ導入をご検討ください。 この Darktrace/Email がどのように役立っているのか、Darktrace/Email について具体的な事例を複数ご紹介している資料は下記フォームよりご請求いただけます。
Darktrace の商標は Darktrace 社 または同社の指定する企業・団体に帰属します。
その他本件に付帯するすべての商標、本文中にて表示している企業名、製品またはサービスの名称、その他の商標はそれぞれの企業や所有権者に帰属します。