AIで高度こうどなフィッシングに対抗たいこうする“予測よそく的てきメール防衛ぼうえい”、数すう名めい規模きぼから大だい企業きぎょうまで幅広はばひろく展開てんかいへ

Vade Secure、「M365」対応たいおうメールセキュリティで法人ほうじん市場いちば展開てんかい開始かいし

2020年ねん07月がつ17日にち 07時じ00分ふん更新こうしん

文ぶん● 大塚おおつか昭彦あきひこ／TECH.ASCII.jp

　AI技術ぎじゅつを活用かつようした“予測よそく的てきメール防衛ぼうえい”のセキュリティベンダー、Vade Secure（ヴェイド・セキュア）は2020年ねん7月がつ16日にち、日本にっぽん国内こくないにおいて「Microsoft 365（M365）」利用りよう企業きぎょう向むけビジネスを本格ほんかく展開てんかい開始かいしすると発表はっぴょうした。AI／機械きかい学習がくしゅう技術ぎじゅつの適用てきようで、マイクロソフトの標準ひょうじゅん機能きのうでは検知けんちできない高度こうどなフィッシングメールやビジネスメール詐欺さぎ（BEC）などに対抗たいこうする「Vade Secure for Microsoft 365」を提供ていきょうする。1ユーザー月額げつがく300円えん程度ていどと、小規模しょうきぼな企業きぎょうから導入どうにゅうしやすい点てんもポイントとしている。

　同日どうじつの記者きしゃ説明せつめい会かいには同社どうしゃ CEOのジョルジュ・ロティジェル氏し、日本にっぽん法人ほうじんカントリーマネージャーの伊藤いとう利昭としあき氏しが出席しゅっせきし、これまでの実績じっせきや同社どうしゃ製品せいひんの特徴とくちょう、国内こくない法人ほうじん向むけ市場いちばへの展開てんかい戦略せんりゃくなどを説明せつめいした。

「Vade Secure for Microsoft 365」は、AI／機械きかい学習がくしゅう技術ぎじゅつの適用てきようなど独自どくじの脅威きょうい検知けんち技術ぎじゅつを強つよみとするメールセキュリティソリューション。大量たいりょうのポリモーフィック（亜種あしゅ）マルウェアや高度こうどなフィッシングに対抗たいこうする

Vade Secure CEOのジョルジュ・ロティジェル（Georges Lotigier）氏し、日本にっぽん法人ほうじんカントリーマネージャーの伊藤いとう利昭としあき氏し

ISP／テレコム市場いちばの「10億おくメールボックス」保護ほご実績じっせきを法人ほうじん向むけにも展開てんかい

　Vade Secureでは、ISP／テレコム向むけビジネス、販売はんばいチャネル経由けいゆの法人ほうじん向むけビジネス、セキュリティベンダーへのOEM技術ぎじゅつ提供ていきょうビジネスの3本ほん柱ばしらで事業じぎょう展開てんかいをしている。

　ISP／テレコム市場いちばでは、ComcastやBT、Vodafone、SoftBankなどグローバルで40社しゃ以上いじょうの顧客こきゃくを持もち、それらの事業じぎょう者しゃがコンシューマー向むけに展開てんかいするメールサービスのセキュリティ技術ぎじゅつを提供ていきょうすることで、およそ10億おくのメールボックスを保護ほごしている。国内こくないでは2017年ねんに日本にっぽん法人ほうじんを設立せつりつし、日本人にっぽんじんスタッフによるSOCも東京とうきょうで運用うんよう。IIJやBBSecなどが早期そうきからの顧客こきゃくだという。

　一方いっぽうで法人ほうじん向むけビジネスは、グローバルで1200社しゃのリセラー／MSP（マネージドサービスプロバイダー）パートナーを持もつ。現在げんざいはISP／テレコム向むけビジネスと同等どうとうの売上うりあげ規模きぼだが、今後こんご大おおきな市場いちば拡大かくだいが見込みこめるため、今回こんかい日本にっぽんでも本格ほんかく展開てんかいを開始かいしすることになった。

Vade Secureのビジネス実績じっせきと、今後こんご成長せいちょうが見込みこまれる法人ほうじん市場いちばへの展開てんかい

　今回こんかい国内こくない提供ていきょうを開始かいしするVade Secure for Microsoft 365は、Microsoft 365（旧きゅうOffice 365）のメールサービス「Microsoft Exchange Online」と連携れんけいし、メール経由けいゆの脅威きょういから顧客こきゃく企業きぎょうを保護ほごする製品せいひん。Microsoft Azureクラウド上じょうで稼働かどうし、AI／機械きかい学習がくしゅう技術ぎじゅつの適用てきようにより、ポリモーフィック化かしたマルウェアやフィッシングメール、ビジネスメール詐欺さぎといった高度こうどな攻撃こうげきも検知けんちする。AIエンジンは、ISP／テレコム向むけサービスで得えられた攻撃こうげきメールデータを学習がくしゅうし強化きょうかしているという。

　同どう製品せいひんの導入どうにゅう顧客こきゃくにおける実例じつれいでは、同どう製品せいひんが検知けんちしたフィッシングメールのうち、63％はマイクロソフトが標準ひょうじゅん提供ていきょうするセキュリティ機能きのう「Exchange Online Protection（EOP）」をすり抜ぬけてしまった（EOPでは37％しか検知けんちできなかった）という。

2.3万まんメールボックスを運用うんようする顧客こきゃく企業きぎょうで半年はんとし間あいだ調査ちょうさを行おこなった結果けっか、標準ひょうじゅんセキュリティをすり抜ぬけたフィッシングメールを多おおく検知けんちできた

　伊藤いとう氏しは、従来じゅうらい型がたの検知けんち／防御ぼうぎょ手法しゅほうでは現在げんざいのメール攻撃こうげきに対抗たいこうできない理由りゆうについて説明せつめいした。

　現在げんざいの攻撃こうげき者しゃは、マルウェアやフィッシングメールの内容ないようなどの形かたちを短みじかいサイクルで変化へんかさせながら（次々つぎつぎに亜種あしゅを生成せいせいして）“波状はじょう的てきな攻撃こうげき”を仕掛しかけるのが主流しゅりゅうになってきている。そのため、攻撃こうげきを検知けんちしてからフィンガープリント（シグネチャ）を生成せいせい／配布はいふし、それに基もとづいて検知けんちや保護ほごを行おこなう従来じゅうらい型がたの防御ぼうぎょ手法しゅほうの効果こうかは薄うすらいでいる。EOPもこうした従来じゅうらい型がたのセキュリティモデルだ。

現在げんざいの攻撃こうげき者しゃは短みじかいサイクルで次々つぎつぎに亜種あしゅを作成さくせいし、防御ぼうぎょの目めをすり抜ぬける手法しゅほうをとっている。そのため従来じゅうらい型がたの防御ぼうぎょモデルでは対抗たいこうできない

　Vade Securityでは、AIエンジンによりメールの送信そうしん元もと／内容ないよう／文脈ぶんみゃくのパターンを総合そうごう的てきに判断はんだんすることで、スピアフィッシングや未知みちのポリモーフィック型がたマルウェアを検知けんちし、ブロックしたり、メールの冒頭ぼうとう部分ぶぶんに警告けいこく文ぶんを書かき加くわえてユーザーに注意ちゅういを促うながす仕組しくみだ。また、メール内ないのURLをクリックした後のちに追跡ついせきを行おこない、内容ないようや文脈ぶんみゃくからフィッシングを防止ぼうしする機能きのうも備そなえるという。

　設定せってい画面がめんや管理かんりコンソールは日本語にほんご化かされており、数かずクリックで配備はいびが可能かのう。ExchangeのクラウドサービスとAPI連携れんけいしてジャーナリング経由けいゆでメール内容ないようをスキャンする仕組しくみのため、ゲートウェイ方式ほうしきとは異ことなり社内しゃないメールも検査けんさ対象たいしょうとなる。またAzureクラウドで稼働かどうするため、スケーラビリティや稼働かどう環境かんきょうそのもののセキュリティにも優すぐれると説明せつめいした。

小規模しょうきぼから中堅ちゅうけん、大だい企業きぎょうまでそれぞれ商しょう流りゅうを構築こうちく、取とり組くみを進すすめる

　なお同社どうしゃSOCでの調査ちょうさによると、フィッシング詐欺さぎメールで現在げんざい最もっとも件数けんすうが多おおいのが、マイクロソフトをかたるフィッシングメールだという。今回こんかい、Microsoft 365利用りよう企業きぎょう向むけサービスから法人ほうじん市場いちば展開てんかいをスタートする理由りゆうもこれだという。

　マイクロソフト（Microsoft 365）ユーザーが狙ねらわれる理由りゆうについて伊藤いとう氏しは、世界せかいで2.5億おくものユーザーを抱かかえていること、不正ふせいログインに成功せいこうすればMicrosoft 365全体ぜんたいに蓄積ちくせきされた情報じょうほうにアクセスできること、さらにいったん不正ふせいログインされるとそうした攻撃こうげき行為こういの検知けんちが難むずかしいことなどを挙あげた。

マイクロソフトをかたり、Microsoft 365への不正ふせいログインのための情報じょうほうを詐取さしゅしようとする攻撃こうげきが多おおい

　日本にっぽん国内こくないの法人ほうじん市場いちばへの展開てんかいに向むけて、管理かんりマニュアルも含ふくむ製品せいひんの日本語にほんご化かを行おこなったほか、4年ねん前まえから運営うんえいしてきた日本にっぽんSOCの人員じんいん倍増ばいぞうなどを行おこなっている。サブスクリプションモデル（1カ月かげつ／1年間ねんかん／3年間ねんかん契約けいやくから選択せんたく）で利用りようができ、数すう名めいから数すう万まん名めいの企業きぎょうに対応たいおうする。価格かかくはオープンだが、「目安めやすとしては最小さいしょう規模きぼで1ユーザー月額げつがく300円えん」（伊藤いとう氏し）としており、導入どうにゅう規模きぼ拡大かくだいに応おうじてボリュームディスカウントを提供ていきょうするとした。

　日本にっぽん国内こくないでは、ディストリビューター／リセラーという2階層かいそうのパートナーを持もち、小規模しょうきぼから中堅ちゅうけん、大だい規模きぼまで、それぞれに応おうじた商しょう流りゅうを構築こうちくして幅広はばひろい法人ほうじん顧客こきゃくに展開てんかいしていく方針ほうしんだ。今回こんかいの発表はっぴょうではアイ・アイ・エム（IIM）、シネックスジャパン、高千穂たかちほ交易こうえきの3社しゃがパートナーとして発表はっぴょうされており、2020年ねん中ちゅうに販売はんばいパートナーを40社しゃまで拡充かくじゅうしたいと述のべている。2020年ねん内ないに国内こくないで3万まんメールボックスでの導入どうにゅうを目指めざす。

　CEOのロティジェル氏しは、Vade Secureが重点じゅうてんを置おいている市場いちばはヨーロッパ、米国べいこく、そして日本にっぽんだと説明せつめい。すでに日本にっぽんのISP／テレコム市場いちばでは高たかいシェアを持もっており、日本にっぽんをターゲットとするような攻撃こうげき／脅威きょういについても高たかい知見ちけんがあるため、その実績じっせきを法人ほうじん向むけ市場いちばにもこれから展開てんかいしていくと語かたった。