.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
メールセキュリティベンダー向けスピアフィッシング対策およびBEC検出
高度な AI と自然言語処理でメールのセキュリティを強化し、悪意のあるメールや標的型攻撃を検出
.png?width=891&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Computer phishing hook")
ビジネスメール詐欺(BEC)攻撃は、特定の個人や企業を標的とするサイバー犯罪として、ますます増加しています。攻撃者はなりすましや言語ベースの戦術を用いて、被害者を欺き、特定の行動を取らせ、不当な金銭的利益を得たり、機密性の高いビジネス情報を盗み出したりします。ソフォスは、ディープラーニングAIと最新の自然言語処理技術を駆使し、このような標的型メール攻撃で使用される口調や悪意のあるパターンを正確に検出する強力なテクノロジーを構築しました。このテクノロジーにより、メールセキュリティベンダーは、BEC防止機能やスピアフィッシング対策機能によって、自社の価値提案を拡大することができます。
検出の課題
シグネチャベースの検出、レピュテーション・インテリジェンス、スパムフィルターに頼る従来のメールセキュリティ対策では、標的型メール攻撃を特定・ブロックすることはできません。最近の多くの業界レポートの調査結果もこのことを裏付けており、手作業によるBEC(ビジネスメール詐欺)やスピアフィッシング攻撃が着実に増加していることが明らかになっています。FBIインターネット犯罪苦情センター(IC3)は最近、ビジネスメール詐欺(BEC)攻撃による510億ドルの損失を特定しました。
- ✓ソフォスの最新の2023年脅威レポートでは、「フィッシング・アズ・ア・サービス(Phishing-as-a-Service)」モデルの台頭が明らかになりました。データ漏洩調査レポート(DBIR 2023)では、この傾向をさらに裏付ける証拠が示されており、プリテキスティングやBEC、スピアフィッシングといった脅威が、他のソーシャルエンジニアリング攻撃よりも蔓延していることが指摘されています。
- ✓悪意のある添付ファイルやURLを含むマルウェアを含んだメールを送る通常の手法の代わりに、攻撃者は、上級管理職や信頼できる情報源が使用する言語や口調を採用して、高度に標的を絞ったソーシャルエンジニアリングを展開します。
- ✓詐欺師は、信頼できる情報源や個人を装い、緊急性や権威性を感じさせるような言葉遣いで、疑いを持たない被害者を欺き、機密情報を入手したり、送金、パスワードの更新、出荷注文や請求書の変更といった特定の行動を取らせたりします。攻撃者は、入手した情報を利用してさらなるサイバー犯罪を遂行し、より大きな経済的損害と評判の損失を引き起こしながら、巧みに検知を逃れています。
メールセキュリティベンダー向けソフォスのBECおよびスピアフィッシング対策テクノロジー
標的型メール脅威対策に特化した設計
SophosのBECおよびスピアフィッシング対策ソリューションは、Sophos AIチームによるデータサイエンスとディープラーニングの画期的な技術を駆使して構築されています。ニューラルネットワークベースのモデルは、自然言語処理の最新技術を活用し、標的型メール攻撃に用いられる悪意のあるパターン、トーン、幹部のなりすまし表現、セマンティクスを検出します。
.svg?width=479&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "icon-white-real-ai"){kind=icon}
本当のAI、本当のインパクト
ソフォスのAIイノベーションは、数十億もの自然言語入力に基づいて学習されており、人為的に作成された、これまでにないビジネスメール詐欺(BEC)攻撃を、誤検知率ほぼゼロ、90%の検出精度で検知できます。これは、シグネチャベースの検出をベースとし、繰り返し発生する悪意のあるパターンのみを識別できるメールセキュリティソリューションを大きく補完するものです。
.svg?width=749&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "icon-white-email-security"){kind=icon}
メールセキュリティベンダー向けの多層防御
ソフォスは、メールセキュリティパートナー向けに、高度な脅威を検知・分類するための包括的かつ拡張性の高いプラットフォームを提供しています。ソフォスのOEMパートナーは、マルウェア対策エンジン、スパム対策エンジン、フィッシング脅威インテリジェンス、DLP、メールサンドボックス、BECやスピアフィッシングの脅威を検知するAIモデルなど、顧客のニーズの変化に合わせて、様々なテクノロジーから適切なソリューションを選択し、自社のメールセキュリティを補完することができます。
大手メッセージングセキュリティパートナーとの実績あるパートナーシップ
Sophos OEMチームは、様々な統合要件とメッセージングセキュリティのユースケースをサポートする実績のある専門知識を提供します。専任のアカウントマネージャー、統合エンジニア、そしてサポートチームを擁するSophos OEMパートナーは、強化されたセキュリティ価値を迅速に提供し、独自のメールセキュリティソリューションを容易に立ち上げることができます。
クラウドコンテナのセキュリティ
ソフォスは、OEMセキュリティパートナーが安全な導入を実現できるよう支援しています。ソフォスのテクノロジーは、データプライバシーに関する懸念事項に対応するためにコンテナ環境に導入でき、既存のクラウドネイティブツールやプロセスとの統合も可能です。
