編集部からのお知らせ
CNET_ID限定PDF「システム監視の新ワード」
注目の記事まとめ「Emotet」動向

Vade Secure、「Microsoft 365」向け脅威検知を提供--法人向け事業を本格化

渡邉利和

2020-07-17 11:03

 Vade Secureは7月16日、「Microsoft 365」の利用企業向けビジネスを日本で本格展開すると発表した、併せて、脅威検知ソリューション「Vade Secure for Microsoft 365」の販売代理店契約をアイ・アイ・エム(IIM)、シネックスジャパン、高千穂交易の3社と締結した。

仏Vade Secure CEOのGeorges Lotigier氏
仏Vade Secure CEOのGeorges Lotigier氏

 Vade Secureは、フィッシング、スピアフィッシング、マルウェア、ランサムウェアなどの新種の攻撃や標的型の脅威を検出する「予測的メール防衛ソリューション」を提供している。日本でも通信事業者とインターネット接続事業者(ISP)向けにソリューション提供を行っており、これら事業者のサービスを利用するエンドユーザーを間接的にサポートする形になる。日本を含む「全世界76カ国で10億個以上のメールボックスを保護」しているという。

 いわば、通信事業者/ISPの“裏方”としてメールセキュリティを提供してきたわけだが、今回のMicrosoft 365利用企業向けのソリューション展開によって、日本でも社名を前面に出して事業展開を本格化することになる。

 昨今のメール脅威について現状を説明した仏Vade Secure 最高経営責任者(CEO)のGeorges Lotigier(ジョルジュ・ロティジェル)氏は「メールはビジネスにおいて1番の脅威」だとし、「サイバー犯罪の91%はメールから始まる」「マルウェアの92.3%はメールで配信される」といった数字を紹介。さらに、最近ではMicrosoft 365が企業向けのメール基盤として大きく成長していることから、サイバー犯罪者の最大の標的になっているという。

メールはビジネスにおいて1番の脅威 メールはビジネスにおいて1番の脅威
※クリックすると拡大画像が見られます

 同氏はまた、グローバルでのビジネス状況についても説明した。主要な投資先は米国、欧州、日本の3極で、フランスに加えて米国と日本にもセキュリティ監視センター(SOC)を有して「フォローザサン」(Follow the Sun)モデルで24時間体制を構築しているとした。

 続いて、Vade Secure for Microsoft 365の国内展開について、日本法人 カントリーマネージャーの伊藤利昭氏が説明した。まずは、Microsoft 365が攻撃のターゲットとなっている理由として、1つのサイトで2億5000万ユーザーを集める巨大サービスであること、1つのエントリーポイントでMicrosoft 365全体へのアクセスが可能になること、一度Microsoft 365の内部にログインしてしまえば豊富なサービスに自由にアクセスでき、不正アクセスの検知が困難であること――の3つを挙げ、Microsoft 365のアカウント情報がサイバー攻撃者にとって魅力的な攻撃対象であることを示した。

Microsoft 365のアカウントが狙われる理由 Microsoft 365のアカウントが狙われる理由
※クリックすると拡大画像が見られます

 また、従来型の攻撃手法と防御手法について、新しいマルウェアなどによる攻撃が開始されてしばらくは特に対処が行われない空白期間があり、その後攻撃を検知してサンプルが集まったところで「サンドボックスによる分析・保護」や「IPレピュテーション、フィンガープリント(シグネチャー)による保護」が行われるという流れだった。現在ではマルウェアの亜種が大量に作成され(ポリモーフィング)、どんどんと配付されることで結果として空白期間の影響が相対的に大きくなっている傾向があると指摘した。

 これに対応するのは既存のサンドボックス/IPレピュテーション/フィンガープリント(シグネチャー)といった手法だけでは困難で、同社が採用するヒューリスティックルールや人工知能(AI)を活用した対策が必要だという。例えば、従来型の手法で防御を提供しているMicrosoft 365の標準機能「Exchange Online Protection」(EOP)とVade Secure for Microsoft 365を組み合わせて運用した場合、EOPをすり抜けてVade Secureで検知されたフィッシングメールが63%に達したといい、EOPだけでは十分な保護とは言えないと話した。

Vade Secure for Microsoft 365の概要 Vade Secure for Microsoft 365の概要
※クリックすると拡大画像が見られます

 また競合優位性としては、「ZERO」(何も入れない、何も変えない)、「HIGH」(検知率、パフォーマンス)、「EASY」(導入、操作性)、「NATIVE」(Microsoft環境との親和性)の4点を挙げた。さらに同氏が特に自信を示したのが検知率とパフォーマンスの高さで、「POC(概念実証)で比較してもらえば明らかだ」と語った。2020年の目標として、同氏は「(メールボックス数で)3万ユーザー獲得」と「販売パートナー40社」を挙げた。

Vade Secure for Microsoft 365の優位点 Vade Secure for Microsoft 365の優位点
※クリックすると拡大画像が見られます

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]