2020年の6つのメール脅威トレンドとML/AIへの期待 - (page 4)

伊藤利昭 (Vade Secure)

2021-02-08 07:00

 その有効な手立てのひとつが、私たちも犯罪者同様にML/AIを活用した高度なブロックを取り入れる方法です。

 たとえば、かつての攻撃は、1種類の詐欺メールや攻撃の山が比較的長く続いていました。このため、コンテンツフィルタリングやソースフィルタリングで特徴をとらえてから対策を講じても、効果を上げることができました。

 しかし最近は、少しずつ手法を変え、形を変えながら小さな山が連続してやってくる、よりインテリジェントな攻撃が増えていることが確認できています。

従来の攻撃と防御(出典:Vade Secure)
従来の攻撃と防御(出典:Vade Secure)
新しい攻撃手法図(出典:Vade Secure)
新しい攻撃手法図(出典:Vade Secure)

 こうした新しい攻撃手法に対応するため、AIを搭載した「予測的検知」に取り組むセキュリティベンダーもでてきています。

 例えば、私たちVade Secureでは、MLや深層学習(ディープラーニング)技術、蓄積してきた自然言語処理技術を中核に、個々のメールの内容や含まれるURLを解析して未知のマルウェアやフィッシングを検知することに加え、脅威受信後の修正を行うことで特定されたフィッシングを即座に排除します。1万を超えるアルゴリズムを用い、かつそれらを継続的に更新することにより、「攻撃者が先行、防御側が後攻となり、後手に回ってしまう」というセキュリティの構図を変えようという試みです。

人間はセキュリティの“最大の弱点”かつ“最後の防衛線”

 サイバーセキュリティにおける人間の行動の価値を認識しているのは、ハッカーだけではありません。人間はメールセキュリティにおける最大の弱点であると広く知られている一方で、ベンダーが攻撃を阻止できなかった場合には、最後の防衛線になるのも人間です。

 サイバーセキュリティの認識にさらに注目してさまざまなITツールに投資することももちろん重要ですが、脅威に関する従業員教育を徹底したり、セキュリティベンダー各社が提供する自動的な認識トレーニングを導入したり、常日頃からユーザーのリテラシー向上に努めておくことも検出率を向上させ、脅威から身を守ることにつながるでしょう。

伊藤利昭(いとう・としあき)
Vade Secure カントリーマネージャー
日本のシステムインテグレーターにてシステム技術者、事業企画などを担当した後、外資系ソフトウェア企業に転身。スターリングソフトウェア、RSAセキュリティ、F5ネットワークスにおいてマーケティング&ビジネスディベロップメント部門を統括。その後、シトリックス・システムズにてビジネスディベロップメント、ディストリビューション部門の責任者などを務めた後、Pulse Secureのカントリーマネージャーとして、日本と韓国市場における販売拡大に尽力。現在は、Vade Secure(ヴェイド・セキュア)の日本法人Vade Secureのカントリーマネージャーとして、日本国内におけるVade Secureのビジネスを推進する

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]