このページの本文へ

ダークトレース、生成型AIのメール攻撃を自動識別する機能を強化

2023年04月05日 16時40分更新

文● ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

 ダークトレースは4月5日、過去の攻撃の知識に依存せず、組織における人間のEメールコミュニケーションの定常パターンを独自に機械学習することで最も高度なEメールセキュリティーリスクを阻止する、Darktrace/Email製品を大幅アップグレードしたと発表した。

 組織が職場のコミュニケーションツールとしてEメールに依存し続ける中、過去の脅威に関する知識に依存するEメールセキュリティーツールは、進化を続けるEメールの脅威に対して組織とその従業員を将来にわたって保護することはできない。

 同社の分析によると、ネイティブ、クラウド、「静的AI」ツールを含む他のEメールセキュリティーソリューションでは、被害者への攻撃が開始されてからその攻撃が検知されるまでに平均13日かかり、これらのツールだけに依存する場合、防御側はほぼ2週間脆弱な状態に置かれるという。

 これに対して、Darktrace/Emailは、「悪いこと」が過去にどのようなものであったかを学習するのではなく、個々の組織における固有の通常の生活パターンをリアルタイムに学習し続けているため、攻撃が開始されて即座に異常として検知することが可能。

 今回のアップグレードではアカウント乗っ取りとEメール保護を単一の製品で実現できるほか、誤送信メールを組織固有の文脈に即して自律検知し、知的財産や機密情報が誤った受信者に送信されることを防止できる。

 また受信箱を乱雑にするグレーメール、スパム、ニュースレターに対して、生産性を向上させるインテリジェントなメール管理できることに加え、ダークトレースのCyber AI Analystがデジタル環境の複数の領域にまたがるEメールインシデントを自動調査できるという。

 これらの各機能により、Darktrace/Emailが保護する組織の従業員とセキュリティーチームの防御力と生産性を一層向上できるとしている。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード