AIで高度なフィッシングに対抗する“予測的メール防衛”、数名規模から大企業まで幅広く展開へ
Vade Secure、「M365」対応メールセキュリティで法人市場展開開始
2020年07月17日 07時00分更新
AI技術を活用した“予測的メール防衛”のセキュリティベンダー、Vade Secure(ヴェイド・セキュア)は2020年7月16日、日本国内において「Microsoft 365(M365)」利用企業向けビジネスを本格展開開始すると発表した。AI/機械学習技術の適用で、マイクロソフトの標準機能では検知できない高度なフィッシングメールやビジネスメール詐欺(BEC)などに対抗する「Vade Secure for Microsoft 365」を提供する。1ユーザー月額300円程度と、小規模な企業から導入しやすい点もポイントとしている。
同日の記者説明会には同社 CEOのジョルジュ・ロティジェル氏、日本法人 カントリーマネージャーの伊藤利昭氏が出席し、これまでの実績や同社製品の特徴、国内法人向け市場への展開戦略などを説明した。
「Vade Secure for Microsoft 365」は、AI/機械学習技術の適用など独自の脅威検知技術を強みとするメールセキュリティソリューション。大量のポリモーフィック(亜種)マルウェアや高度なフィッシングに対抗する
Vade Secure CEOのジョルジュ・ロティジェル(Georges Lotigier)氏、日本法人 カントリーマネージャーの伊藤利昭氏
ISP/テレコム市場の「10億メールボックス」保護実績を法人向けにも展開
Vade Secureでは、ISP/テレコム向けビジネス、販売チャネル経由の法人向けビジネス、セキュリティベンダーへのOEM技術提供ビジネスの3本柱で事業展開をしている。
ISP/テレコム市場では、ComcastやBT、Vodafone、SoftBankなどグローバルで40社以上の顧客を持ち、それらの事業者がコンシューマー向けに展開するメールサービスのセキュリティ技術を提供することで、およそ10億のメールボックスを保護している。国内では2017年に日本法人を設立し、日本人スタッフによるSOCも東京で運用。IIJやBBSecなどが早期からの顧客だという。
一方で法人向けビジネスは、グローバルで1200社のリセラー/MSP(マネージドサービスプロバイダー)パートナーを持つ。現在はISP/テレコム向けビジネスと同等の売上規模だが、今後大きな市場拡大が見込めるため、今回日本でも本格展開を開始することになった。
Vade Secureのビジネス実績と、今後成長が見込まれる法人市場への展開
今回国内提供を開始するVade Secure for Microsoft 365は、Microsoft 365(旧Office 365)のメールサービス「Microsoft Exchange Online」と連携し、メール経由の脅威から顧客企業を保護する製品。Microsoft Azureクラウド上で稼働し、AI/機械学習技術の適用により、ポリモーフィック化したマルウェアやフィッシングメール、ビジネスメール詐欺といった高度な攻撃も検知する。AIエンジンは、ISP/テレコム向けサービスで得られた攻撃メールデータを学習し強化しているという。
同製品の導入顧客における実例では、同製品が検知したフィッシングメールのうち、63%はマイクロソフトが標準提供するセキュリティ機能「Exchange Online Protection(EOP)」をすり抜けてしまった(EOPでは37%しか検知できなかった)という。
2.3万メールボックスを運用する顧客企業で半年間調査を行った結果、標準セキュリティをすり抜けたフィッシングメールを多く検知できた
伊藤氏は、従来型の検知/防御手法では現在のメール攻撃に対抗できない理由について説明した。
現在の攻撃者は、マルウェアやフィッシングメールの内容などの形を短いサイクルで変化させながら(次々に亜種を生成して)“波状的な攻撃”を仕掛けるのが主流になってきている。そのため、攻撃を検知してからフィンガープリント(シグネチャ)を生成/配布し、それに基づいて検知や保護を行う従来型の防御手法の効果は薄らいでいる。EOPもこうした従来型のセキュリティモデルだ。
現在の攻撃者は短いサイクルで次々に亜種を作成し、防御の目をすり抜ける手法をとっている。そのため従来型の防御モデルでは対抗できない
Vade Securityでは、AIエンジンによりメールの送信元/内容/文脈のパターンを総合的に判断することで、スピアフィッシングや未知のポリモーフィック型マルウェアを検知し、ブロックしたり、メールの冒頭部分に警告文を書き加えてユーザーに注意を促す仕組みだ。また、メール内のURLをクリックした後に追跡を行い、内容や文脈からフィッシングを防止する機能も備えるという。
設定画面や管理コンソールは日本語化されており、数クリックで配備が可能。ExchangeのクラウドサービスとAPI連携してジャーナリング経由でメール内容をスキャンする仕組みのため、ゲートウェイ方式とは異なり社内メールも検査対象となる。またAzureクラウドで稼働するため、スケーラビリティや稼働環境そのもののセキュリティにも優れると説明した。
小規模から中堅、大企業までそれぞれ商流を構築、取り組みを進める
なお同社SOCでの調査によると、フィッシング詐欺メールで現在最も件数が多いのが、マイクロソフトをかたるフィッシングメールだという。今回、Microsoft 365利用企業向けサービスから法人市場展開をスタートする理由もこれだという。
マイクロソフト(Microsoft 365)ユーザーが狙われる理由について伊藤氏は、世界で2.5億ものユーザーを抱えていること、不正ログインに成功すればMicrosoft 365全体に蓄積された情報にアクセスできること、さらにいったん不正ログインされるとそうした攻撃行為の検知が難しいことなどを挙げた。
マイクロソフトをかたり、Microsoft 365への不正ログインのための情報を詐取しようとする攻撃が多い
日本国内の法人市場への展開に向けて、管理マニュアルも含む製品の日本語化を行ったほか、4年前から運営してきた日本SOCの人員倍増などを行っている。サブスクリプションモデル(1カ月/1年間/3年間契約から選択)で利用ができ、数名から数万名の企業に対応する。価格はオープンだが、「目安としては最小規模で1ユーザー月額300円」(伊藤氏)としており、導入規模拡大に応じてボリュームディスカウントを提供するとした。
日本国内では、ディストリビューター/リセラーという2階層のパートナーを持ち、小規模から中堅、大規模まで、それぞれに応じた商流を構築して幅広い法人顧客に展開していく方針だ。今回の発表ではアイ・アイ・エム(IIM)、シネックスジャパン、高千穂交易の3社がパートナーとして発表されており、2020年中に販売パートナーを40社まで拡充したいと述べている。2020年内に国内で3万メールボックスでの導入を目指す。
CEOのロティジェル氏は、Vade Secureが重点を置いている市場はヨーロッパ、米国、そして日本だと説明。すでに日本のISP/テレコム市場では高いシェアを持っており、日本をターゲットとするような攻撃/脅威についても高い知見があるため、その実績を法人向け市場にもこれから展開していくと語った。
