Darktrace、クロスドメイン攻撃への対策としてメールセキュリティを強化、日本におけるAIを活用したサイバーディフェンスの水準を向上

12月19日、ダークトレースジャパンは記者説明会を開催。彼らはDarktrace EMAILの大幅なアップグレードを発表しました。これらの変更は、クロスドメイン攻撃やAIによるソーシャルエンジニアリングの脅威の増加に対応するものです。今回の発表は、メール防御だけに頼るのはもう十分ではないことを示しています。攻撃は現在、電子メール、コラボレーションツール、クラウドアプリ、アイデンティティシステムを標的としています。.

Darktrace EMAILは、通信チャネルの保護を提供します。フィッシング、なりすまし、アカウントハックなどの脅威を自動的に検出します。このプラットフォームは、事前に定義された攻撃シグネチャではなく、ビジネス中心のAIを使用しています。このアプローチは、各組織の固有の行動を学習します。脅威を示す可能性のある異常を発見することができます。.

メールセキュリティが新たな段階に入った理由

Darktraceの報告によると、脅威の状況は大きく変化しています。攻撃者は現在、多くのプラットフォームで活動しています。彼らは多くの場合、電子メールから始まり、メッセージングアプリ、生産性ツール、ビジネスシステムに移動します。Darktraceの電子メール製品担当シニアプロダクトマーケティングマネージャーであるカルロス・グレイ氏は、AIは攻撃をより創造的にするものではないと述べています。しかし、AIは攻撃者がより迅速かつ大規模にキャンペーンを展開するのに役立ちます。これにより、複雑な攻撃のコストを削減することができます。.

A ダークトレース 調査では、従来のセキュアメールゲートウェイ（SEG）の限界が明らかになりました。その結果、電子メールの脅威の約17パーセントが現在の防御をすり抜けていることがわかりました。なりすましやそっくりなドメインを使った攻撃は、ルールベースのシステムには手強いものです。これらのシステムは、そのような脅威を識別するために必要なコンテキストを見逃すことがよくあります。DarktraceのAIは、人々やチームのコミュニケーション方法を常に学習しています。これにより、リスクを知らせる小さな変化も発見することができます。.

こちらもお読みください： GMOサイバーセキュリティ、React.jsの重要脆弱性「React2Shell」を検知するASMツールを迅速にアップデートし、日本のサイバー防御を強化

Darktrace EMAILの主な強化点

重要な新機能は、メール爆撃攻撃の検知と対応です。攻撃者は受信トレイに本物の電子メールを大量に送りつけます。これは混乱を招きます。このようなキャンペーンには、フォローアップのソーシャルエンジニアリングの手口がよく使われます。例えば、混乱を利用した偽のサポートコールやメッセージが含まれることがあります。Darktrace EMAILは、これらの行動パターンを特定し、ユーザーが操作される前に対応することができます。.

不審な動きがあった場合、Darktrace IDENTITYと迅速にシグナルを共有します。これにより、対象となるアカウント周辺の監視が強化されます。この迅速な相関関係により、アカウント乗っ取りやなりすまし攻撃を早い段階でブロックすることができます。同じインテリジェンスがSalesforceのようなビジネスツールにも適用されます。ここでは、ハッキングされた電子メールからの有害なチケットを評価し、自動的に停止することができます。.

データ損失防止への新しいアプローチ

ダークトレースは、データ損失防止（DLP）機能を大幅にアップグレードしました。同社は、ラベルフリーのビヘイビアベースのDLPシステムを構築しました。このアプローチにより、従来のラベルベースの分類に必要な手作業による重い作業を回避することができます。このシステムは、口調やデータ共有の習慣など、各ユーザーのコミュニケーション方法を学習します。そして、固定されたルールだけでなく、コンテキストに基づいてデータ漏洩のリスクを評価します。.

新機能はナラティブ分析とPII分析。どちらもCyber AI Analystを搭載しています。これにより、送信メールのリアルタイムチェックが可能になります。誤送信、偶発的な情報開示、不審なデータ転送を発見するのに役立ちます。これらの問題は、多くの場合、内部の脅威や侵害されたアカウントに関連しています。従来の方法では、これらの問題を見逃すことがよくありました。.

DarktraceのDLP機能は、独自のドメイン固有言語モデル（DSLM）を使用しています。このモデルは、大きな言語モデルのように高速で正確な結果を提供しますが、データをしっかりと保護します。これは、厳しいデータ保護要件やガバナンス要件に準拠しなければならない日本の組織にとって、特に適切なものです。.

DMARCとブランド保護による信頼の強化

もう一つの大きなアップデートは、DMARC (Domain-based Message Authentication, Reporting, and Conformance)のサポート強化です。Darktraceはこれを組織セキュリティの基盤と呼んでいます。このプラットフォームは現在、BIMI（Brand Indicators for Message Identification）をサポートしています。これにより、検証済みのブランドロゴが受信者の受信トレイに表示されます。これにより、ブランドのなりすましを防止し、ユーザーが正当なメッセージを即座に認識できるようになります。.

Darktraceは、これらのDMARC拡張機能を現在のお客様に無料で提供します。また、Azure Marketplaceでも利用できるようになるため、他のユーザーも簡単に採用できるようになります。.

セキュリティチームの運用負担を軽減

Darktraceは、JiraやServiceNowなどのツールと統合することで、セキュリティオペレーションセンターを支援しています。これにより、チケットの自動作成が可能になり、インシデントのワークフローがスムーズになります。アナリストは、Darktrace ダッシュボードから直接サンドボックス分析を実行し、ペイロードの動作を安全に観察することもできます。.

Microsoft Defender for Office 365およびMicrosoft Security Copilotとの統合も強化されました。アナリストは、自然言語によるクエリを通じて、アラート、デバイス情報、インシデントのコンテキストを単一の会話型ビューに集約できるようになり、調査と対応を加速できます。.

日本のハイテク産業と企業への影響

日本のハイテク業界に変化。AIを活用したセキュリティ・プラットフォームへの移行が強化されています。これらのプラットフォームは、そのコンテキストを理解し、複数の分野にまたがっています。デジタルトランスフォーメーションが加速し、クラウドベースのコラボレーションがユビキタスになるにつれ、組織はもはやサイロ化された防御に頼ることはできません。.

日本の企業、特に金融、製造、医療、公共部門は、より良い保護から利益を得ることができます。これにより、高度なソーシャル・エンジニアリングやデータ漏えいを防ぐことができます。プライバシーを保護するAIと行動ベースの分析に重点を置くことは、日本の規制環境やリスクを回避する企業文化に合致しています。.

Darktraceは、AIがサイバーセキュリティの鍵であることを示しています。AIは、検知だけでなく、アイデンティティ、アプリケーション、データを横断した対応の管理にも役立ちます。このことは、日本企業がセキュリティ投資をどのように評価するかに影響を与え、ポイントソリューションよりも統合的で適応性のある保護を提供するプラットフォームを好むようになると考えられます。.

結論

DarktraceのEMAILへのアップグレードは、電子メールと通信のセキュリティを大幅に向上させます。クロスドメイン攻撃やAIによるソーシャルエンジニアリングに効果的に取り組んでいます。Darktraceは、企業セキュリティの新たなスタンダードを確立しています。ビジネスに特化したAI、高度なDLP、ブランド保護、深い統合を組み合わせています。.

日本のハイテク・シーンとその企業にとって、この変化はスマートでコンテキストを意識した防御の必要性を浮き彫りにしています。これらは、安全なデジタル成長の鍵です。攻撃がプラットフォーム間を流動的に行き来する時代において、組織が実際にどのように動いているかを理解するソリューションは、ますます効率化する敵に先んじる上で決定的な役割を果たすかもしれません。.