テクノロジー
製品
業界
ニュース
リソース
会社
日本語
テクノロジー
製品
業界
ニュース
ブログ
リソース
会社

Antigena Email Version 5:「時間の問題」

Dan Fein, Director of Email Security Products

Darktrace Version 5 はAIを原動力とするサイバーセキュリティに新たな章を加えるもので、AIを使ったセキュリティチームの補強やリモート環境に対するカバレッジ拡大を含め、Immune Systemプラットフォーム全体に渡って数多くのイノベーションを提供しています。新バージョンにはワンクリックインテグレーション、オンデマンドの自動調査、そしてこのブログ記事の本題である、世界初の自律的Eメールセキュリティテクノロジー、Antigena Emailへの重要なアップデートが含まれています。

Antigena Emailは自己学習型アプローチにより、既存のリストやレピュテーションチェックに頼ることなくあらゆるタイプのEメール脅威を阻止します。このテクノロジーはすべてのEメールを、受信者、グループ、そして組織全体の「正常」についての変化する理解に照らして自律的に精査します。Version 5に含まれる機能は、時間の節約を可能にするさまざまな機能の中でも、特にユーザーにとってのいくつかのユニークな利点を提供します。

この自己学習型AIテクノロジーは設定やポリシー定義、日々のメンテナンスが不要なソリューションを提供します。システムの高い精度により偽陽性は無視できる程度です。つまりセキュリティチームは、従来のセキュリティツールが保留にしてしまった正当なEメールの保留を解除する作業を行う必要がありません。

さらに、人間のセキュリティチームはNarrative機能によって補強されます。これはあらゆるEメールセキュリティインシデントに対して、自然言語で書かれたレポートを自動的に生成する新機能です。何が起こったのか、Antigena Emailがなぜそのアクションを取ったのかをまとめたサマリーを提示することで、Version 5は「意味付けまでの時間」を大幅に短縮し、過大な負荷のかかっているセキュリティチームを支援します。

フィッシング攻撃を解決するまでの時間

Eメール攻撃はますます標的を絞ったものになりつつあり、たった1回の攻撃成功が組織のデジタル王国への鍵をハッカーに与える結果となりかねません。違反の原因を調査し、感染したデバイスをクリーンアップし、インシデントレポートをまとあげるまでの作業により、社内のリソースはすぐに枯渇してしまいます。

セキュリティプロフェッショナルにとって、ゲートウェイツールを使った作業は時間がかかりがちです。通過してしまった悪意あるEメールを調べて設定を微調整し、今後阻止できるようにする一方、適切な理由なく阻止されてしまった「偽陽性」の正当なビジネスEメールをリリースする作業も必要です。このような制約があるなか、フィッシングメールが危険な頻度で受信箱に着信しているのも無理はありません。そしてこれらは大規模な攻撃に繋がります。

多くの従来型セキュリティツールは人間のアナリストに過大な負担を強いるものですが、Antigena Emailはその仕組みのなかから人間という要素をほぼ全面的に取り除いています。自己学習テクノロジーはEメールセキュリティに対するこれまでとは根本的に異なるアプローチによって良性の中から悪性を正確に判別します。「このEメールは悪性?」と尋ねるのではなく、Antigena Emailは送信者、受信者、そして組織全体の「正常」のコンテキストに「このEメールはあてはまるか」を独自の手法で調べます。この広範な「生活パターン」のコンテキストを理解することにより、巧妙な脅威を最初の遭遇時にキャッチできるのです。

Eメールを探し、リリースするのにかかる時間

セキュリティチームは、繰り返しの作業に疲弊してしまう日々があまりに多すぎます。加工されていない情報を出力し最も基本的な脅威しか阻止できない従来型ツールに頼っているセキュリティチームでは、重要なトレンドは人手で見つけ出さない限り把握できず、人間のエキスパートは忙しすぎて見動きがとれない状態でした。

Antigena Emailにより、この状況は変わりました。導入されたお客様は組織を全体的に理解することに集中できるようになっています。こうした理解は、チームが些末な問題に忙殺されていたり、わかりにくいユーザーインターフェイスの罠にかかり、複雑な設定をいじっているうちにうっかり良い影響より悪い影響を与えてしまうような状況では不可能です。

このテクノロジーはセキュリティチームのさまざまな好みや関心を考慮した、それぞれのチームに合わせたダッシュボードを提供します。たとえば、執行役員に対するサプライチェーン攻撃に主な関心のある組織においては、特に執行役員宛てでありAntigena Emailによって‘Out of Character(特徴と一致しない)’タグを付けられた異常なEメールを抽出し、チャートを作成するように設定することができます。

図1:Antigena Email Version 5では、ログインする必要も、アクションを実行する必要もありません。ログインしたときには、組織が直面しているEメール脅威のハイレベルでの各種メトリックが表示されます。

これにより、ITチームは関心のある事柄に対してシステムを正確に設定することができ、一旦設定した後は主要な数値を確認するために再度ログインするまで放っておくことができるのです。ログインした場合も、特定のEメールを追跡したり、アクションを取ったりする必要はありません。Antigena Emailが既に対応済みだからです。ITチームは全体の状況を確認し、そこにある情報をセキュリティ上の意思決定に活用することができます。どのユーザーが最も脅威にさらされており、なぜ組織に対するリスクが大きいのかを調べ、完全に理解することができるのです。

何が起こったのかを理解するまでの時間

セキュリティプロフェッショナルに必要なのは答えだけです。Eメールをチェックする際、生データを開いて内容を理解しなければならないなどは論外です。ユーザーに必要なのは、経緯のまとめです。Antigena Emailが生成するNarrativeは数秒で理解でき、最も経験の浅いチームメンバーでも簡単に事態を把握できます。

Antigena Email はそれぞれの複雑なケースを、技術担当ではない人も理解できる言葉で表現します。高度な機械学習を使って主要な情報を平易な英語で提示し、エンドユーザーは一目で状況を飲み込むことができます。

図2:Antigena EmailのNarrativeサマリーが画面右側に表示されている

Narrativeは何が起こったか、なぜ起こったか、そしてEメールに対してどの程度アグレッシブなアクションが取られたかを説明します。送信者の意図は?受信者に銀行送金をさせようとしていたのか?どんな状況であれ、Eメールが状況にそぐわないものであれば、そこで終わりです。続きの章も、副次的影響もありません。Antigena EmailはEメールを無害化し、脅威が進展する前にストーリーを終了させます。

そして、より深く掘り下げたい場合には、Narrativeに含まれるリンクをワンクリックするだけで、当該データを表示することができます(上記の図の赤いテキストを参照してください)。しかし、これを行うかどうかは任意です。スクロールしながら多数のEメールをチェックし、情報を探し出して将来の脅威を阻止する作業は、ビジネスを左右する重要なプロセスではなくなりました。Antigena Emailが事前対応型であるため、人間がそうである必要はなくなったのです。

Eメールセキュリティの新時代

Antigena Email は、悪いメールを阻止し、良いメールは通すという、日々の繰り返し作業を処理し、それぞれの脅威に対して最もアグレッシブでないアクションを使って無害化します。その結果、セキュリティチームは毎日どのEメールが悪意あるものかを判断したり、正当なEメールがブロックされたユーザーからの苦情に対応したりして過ごす必要がなくなります。

人間のエキスパートが自らEメールを選り分けることを心配しなくて済むようになれば、重要な問題に集中することができます。Antigena Emailはセキュリティチームが組織のEメール環境を定義し、最も大きなリスクをピンポイントで特定し、全体的なビジネスの傾向を把握するための時間を作り出します。

Dan Fein

Based in New York, Dan is the Director of Product. He joined Darktrace’s technical team in 2015, helping customers quickly achieve a complete and granular understanding of Darktrace’s world-leading Cyber AI Platform and products. Dan has a particular focus on Antigena Email, ensuring that it is effectively deployed in complex digital environments, and works closely with the development, marketing, sales, and technical teams. Dan holds a Bachelor’s degree in Computer Science from New York University.