現在でも、マルウェア感染の主要な入口となっているのはメールである。かつてはメールの添付ファイルとしてマルウェアが直接送り込まれるのが一般的な手口だったが、さすがにこうした手法ではウイルス対策ソフトなどの防御を突破することが困難となったため、現在ではフィッシングサイトに誘導するURLリンクが仕込まれたメールを送り、ユーザーに誤認させてクリックさせることでマルウェアをダウンロードさせるような手口が主流となっている。
チェック・ポイント・ソフトウェア・テクノロジーズは12月22日に国内で観測されたフィッシングメールの最新事例を公表しており、マイナポータルやETC利用紹介、国税庁、Amazonを装うケースが多数観測されている。さらに、最近では生成AIの発展に伴い、不自然な日本語の文面は減少し、母語話者にも自然に見える日本語のメールが増えている。これはフィッシングメールの検出を困難にし、さらなる対策の強化が必要になっている。
こうした状況を想定してか、イスラエルに本社を置くCheck Point Software Technologiesは、2021年9月にクラウドベースのメール向けセキュリティを提供していたAvananを買収すると発表。買収から1年が経過し、国内でもサービス提供が始まっている同社ソリューションについて、Avananの創業者で現在はCheck Point 電子メールセキュリティ部門バイスプレジデントのGil Friedrich(ギル・フリードリッヒ)氏に聞いた。
–メールの脅威の現状をどう考えているか。
メールは現在も攻撃ベクターの極めて大きな要素となっており、企業や組織は対策に苦慮している。われわれの調査では、世界のサイバー攻撃の約90%がメールを起点として発生していると分析されている。メールは誰もが自由にやりとりできるコミュニケーション手段だが、攻撃者の視点で見れば、世界のどこからでも企業の従業員にアクセスできる手段として利用できるようになっている、とも言える。日本も例外ではなく、膨大な量のフィッシングメールが日々観測されている。
以前はオンプレミスのメールサーバーが利用されていたため、従業員がメールにアクセスするにはまず仮想施設網(VPN)などを通じてログインする必要があったが、現在多くの企業はクラウド型のメールサービスを利用しているため、認証情報を盗むなどして従業員になりすますなどの攻撃も容易になり、フィッシングメールの増加につながっている。
マルウェアの進入経路は世界でも68%がまだメールとなっているが、日本ではメールが99%と圧倒的多数を占めるという(Check Point Threat Intelligence Research調べ)
–Avananの技術的な特徴はどこにあるのか。
メールセキュリティについて、まずは競合について考えてみるとしよう。市場には3種類の競合が存在する。まずは、MicrosoftとGoogleで、彼らはメールサービスを提供し、同時にそこにセキュリティ機能を組み込んでいる。ユーザーはまずこの機能を利用することになるが、その機能は十分だろうか。ユーザーが満足しているかどうか、それが問題だ。
2番目は、2000年代初頭に登場した「Secure Email Gateway」になる。このソリューションを提供する企業は今ではクラウド環境に適応しているが、基本的に全てのメールを彼らのサービスに送り、そこでメールを「きれいに」している。3番目は、われわれのような新世代のAPIベースのメールプロバイダーである。
Avananの創業者で現在はCheck Point 電子メールセキュリティ部門バイスプレジデントのGil Friedrich氏
メールサービス標準のセキュリティやセキュアゲートウェイ方式が悪いわけではないが、攻撃者は高度な技術力を備えた有能な人間であり、常に防御をすり抜ける方法を探し続けているので、標準的なセキュリティ技術は研究されてすり抜けられてしまう。
セキュアゲートウェイの場合は、企業から送られるメールはまずセキュアゲートウェイに入り、次いでメールサービスへと送られるため、通常はメールサービス側のセキュリティ機能はオフにして「ユーザー企業からのメールは全て安全なものと考える」という運用を行う。しかし、これでは推奨される「マルチレイヤーセキュリティ」の考え方とは合致しない。
われわれのソリューションは、MicrosoftやGoogleのメールサービスとAPIで連携してメールのセキュリティスキャンを実行する。サービス標準のセキュリティ機能を通過したメールが受信箱に届く前に処理を割り込ませる形になる。この方法を採用しているのはわれわれだけだ。
他のAPIベースのサービスでは、受信箱に届いたメールをAPIで読み出し、もしマルウェアなどを発見したら取り除くという仕組みになっている。競合と同様の方式を選択することも可能だが、ユーザーの90%以上がインラインでの方式を選んでいる。なぜならその方がセキュリティが高まるからだ。
Avanan Email Securityのアーキテクチャー。MicrosoftやGoogleといったクラウドメールプロバイダーのサービスとAPIで連携し、ユーザーの受信箱の手前でメールをチェックする。標準のセキュリティ対策機能を通過したメールが対象となるため合理的で、多層防御を実現できる。また、Check Pointが収集する膨大な脅威情報を学習させた優れたAIを利用する点もポイント
-AIの活用について教えてほしい。
もう1つの優位点が、AIの活用である。フィッシングメールやビジネスメール詐欺(BEC)では、あの手この手で受信者を誤認させ、攻撃者の利益になるように誘導しようとする。こうしたメールを検知するためには、自然言語で書かれたメールの件名や本文を理解する必要がある。
1年前に私がそうした話をした時には「サイエンスフィクション(SF)のような話」と受け止められてしまったが、今では多くの人が「ChatGPT」を知っており、自然言語で人間とコンピューターが対話できることを理解している。ほんの1年前にはSFだったことが今では現実化しているというわけだ。われわれは既に日本語をはじめ100言語に対応しており、さらに学習強化を続けている。
われわれのAIは、ユーザーごとにメールの文体やよく言及するテーマなど、さまざまな要素を「スタイル」という形で学習する。仮にパスワードの漏えいなどでアカウントが乗っ取られても、スタイルの違いから「怪しい」と判断することができる。スタイルの判断指標となっているのは、IPアドレスや地理的位置のようなヘッダー内の情報から、メール本文の中で頻出する単語など300以上の特徴になる。
AIはデータを学習させるほど良くなっていく。われわれは現時点で2万人以上のユーザーを擁しており、そのメールを学習に利用できる。さらに、Check Pointのさまざまなソリューションが世界10万以上の顧客に利用されており、そのモバイル端末やPC、ファイアウォールなどから得られるデータを「Thread Cloud」に格納してAI学習にも活用している。
そのため、われわれはメールだけではなく、さまざまな脅威やサイバー攻撃の手法を広範に把握している。Check Pointの持つ知見と合わせることで、競合と比較しても精度が高く効率的なAIを作ることができている。
メールセキュリティの他にも、Check Pointには広範なセキュリティソリューションがある。Avananのテクノロジーは、リモートユーザー向けのソリューションである「Check Point Harmony」に組み込まれており、サンドボックス型のマルウェア対策技術なども統合されているし、データ漏えい対策や暗号化なども含まれる。
- Works With All Liquid Hand Soaps
- Plays 20 Second Song That Teaches Children How To...
- Motion Sensor Technology Provides Sanitary,...
- Magnetically Attached Drip Tray Removes Easily For...
- Self-cleaning Function Prevents Clogs And Mess
- STYLISH CANE FROM THE RED CARPET TO YOUR HOME! Our...
- 100% SATISFACTION GUARANTEED! Buy with confidence,...
- EXCEPTIONAL COMFORT DUE TO ERGONOMIC HANDLE. The...
- CHOOSE THE CORRECT LENGTH TO AVOID SPINE PAIN....
- WIDE QUAD CANE TIP COMPATIBLE. Need extra...
高度なログ解析なども行っているので、ユーザーのアカウントが盗まれて普段とは違う場所からログインがあったとしても、そのユーザーアカウントを自動的に停止することが可能だ。Check PointにAvananが加わったことで、完全なセキュリティスイートをHarmonyで提供できるようになった。
Avanan Email SecurityはCheck Point Harmonyの一部として組み込まれ、包括的なセキュリティソリューションスイートを構成する
–実際の運用はどうなるのか。
ユーザー企業のポリシーに従って、さまざまな設定変更が可能だ。AIがメールの疑わしさについてランク付けし、設定に従ってその取り扱いを決定するのが標準的だ。極めて疑わしいのか、怪しいけど確証はないのか、安全だと考えられるのか、それぞれの場合にどうするかを設定できる。怪しいメールの先頭に目印を付けて、受信者に注意を促すようにするのが一般的なやり方だ。
怪しいメールを直接ゴミ箱行きにすることも可能だ。不審なメールはユーザーに届かないようにブロックされ、そのことがユーザーに通知される。もし必要であれば、ユーザーは管理者に連絡してブロックされたメールを確認することできる。
また、「インシデントレスポンス・サービス」という運用管理の効率化を図るサービスも提供している。このサービスでは、セキュリティ専門家がメールの内容を確認してユーザーに転送するか破棄するかを、サービスレベル契約(SLA)の範囲内(30分以内)で判断する。
われわれのソリューションの検知率は98~99%となっている。ブロックしたメールのうち、ユーザーから配送リクエストが届いたのはおよそ4%にとどまる。96%のメール脅威を正しく阻止することで、ユーザーの時間を節約し、万一の感染リスクを防いだと言える。
日本語の対応については、AIの性能に強く依存する。現時点(2023年11月)では日本で提供が始まったばかりのため、日本語で利用するユーザー企業の数がまだ限られている。とはいえ、日本語のメールに対してインジケーターを抽出した後は、インジケーター同士の関係性を分析するなどの作業は言語に関係なくできる部分もあるので、基本的なエラー率は日本語でも同じくらいのレベルになっている。
われわれは日本市場を極めて重視しており、積極的に取り組んでいるため、今後はユーザー数の増加とともにAIの学習も急速に進んでいくと考えている
–進化する攻撃手法とその対策はどうか。
Check Pointは広範なセキュリティ技術を持つ専門企業であり、最新の攻撃手法にも迅速に対応している。最近検出された手口では、攻撃者はビデオ会議ツール「Zoom」に偽のアカウントを作成し、取引先のふりをしてウェブ会議に招待するメールを送りつける。そしてそのメールには、資料と称するダウンロードリンクが仕組まれている。そのリンクを開くと、マルウェアがダウンロードされてしまうという仕掛けだ。
メールセキュリティ市場では競合が何社か存在するが、メール以外のさまざまな攻撃手法についてもいち早く対応でき、その成果をメールセキュリティにもいかえる点が、Check Pointの強みと言える。QRコードを悪用した手口についても、われわれは光学文字認識(OCR)技術を活用して解析できる。これらは、われわれが完全なスイートを提供するセキュリティ企業だからできることだ。
–今後の事業展開をどう描いているか。
もともとAvananは小さな会社だったので、Check Pointによる買収の前には約85%の顧客が米国企業だった。しかし、現在は新規に獲得する顧客のうち、米国企業は約50%以下になっており、アジア太平洋地域(APAC)やインド、欧州、中近東、アフリカなど広範なエリアで急増している。
- The natural look of agate stone creates a unique...
- The edges of each piece are electroplated (NOT...
- Handles are solid brass.
- Available in 12", 14" and 16" diameter
- Can do silver, rose gold, or gold plating for...
- The natural look of agate stone creates a unique...
- The edges of each piece are electroplated (NOT...
- Handles are solid brass.
- Available in 12", 14" and 16" diameter
- Can do silver, rose gold, or gold plating for...
- Sold as a set of 4 pieces
- 4" x 4"
- 10 - 12 mm thick
- Natural stone will vary in size, color, and...
- Each piece has 4 rubber pads to avoid scratching...
日本市場には、Check Pointのセキュリティソリューションを採用する顧客企業が多数あるので、まずはそうした企業にメールセキュリティソリューションを紹介していく。また、国内のディストリビューターやパートナーに向けた情報提供にも注力していく。
現在、多くの企業は激化するサイバー攻撃に頭を悩ませており、有効なメールセキュリティソリューションを探している。われわれのメールセキュリティソリューションは調査会社のランキングでも業界トップレベルと評価されており、日本企業のニーズに合致するソリューションだと確信している。既に導入している日本の顧客企業からもさまざまなフィードバックをもらっており、製品の改良に役立てていく。
われわれにとって、日本は米国、英国に次ぐ世界第3位の市場となっている。日本では、「Microsoft 365」の環境でメールを使っている企業が多く、クラウドメールが非常に普及している。こうした環境でメールのセキュリティを保つには、われわれのソリューションが最適だと考えている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)