トレンドマイクロの「Trend Micro Cloud App Security」は、Office 365、Box、Dropboxと連携して、メールやストレージにセキュリティ機能を提供するクラウドサービスである。ウイルス対策、サンドボックスによる未知のマルウエア対策、URLリンクの検査と危険なURLの検索、正規表現による情報漏えいの検索、などの機能を提供する。
直近で組み込んだ機能に、ビジネスメール詐欺(BEC)対策技術「Writing Style DNA」がある。ビジネスメール詐欺とは、社員や取引先になりすましたメールによって、受信者を信用させて悪事を働く詐欺のこと。受信者は、メールの相手が社員や取引先だと思い込み、お金の振込先を変更してしまったりする。
ビジネスメール詐欺対策では、メールの特徴を機械学習で学習するという手法によって、自社社員が送信したメールが本物かどうかを判定する。これにより、ビジネスメール詐欺を機械的に発見できるようになる。
特徴を学習させたい社員の氏名とメールアドレスを指定して使う。学習には、約500~800通の送信済みメールが必要になる。Office 365と連携させる場合は、Office 365の送信メールボックスから送信済みメールを取得する。
大文字の利用、文章の長さ、空白行、句読点、短い言葉、繰り返しなど、メール本文の書き方の特徴として約7000の特徴を学習する。こうして、社員それぞれのメールの書き方をモデル化する。
運用時は、Office 365などのメールシステムと連携し、受信したメールが社員本人の特徴に合致しているかどうかを判定する。なりすましと判定した場合は、メールのタイトル部や本文にその旨を追記して受信者に知らせる。なりすまされた社員やシステム管理者にも通知する。
用途と機能 | Office 365、Box、Dropboxと連携して、メールやストレージにセキュリティ機能を提供するクラウドサービス。ウイルス対策、サンドボックスによる未知のマルウエア対策、URLリンクの検査と危険なURLの検索、正規表現による情報漏えいの検索、などの機能を提供する |
---|---|
直近の強化点 | ビジネスメール詐欺(BEC)対策技術 |
ビジネスメール詐欺対策の概要 | メールの特徴を機械学習で学習するという手法によって、自社社員が送信したメールが本物かどうかを判定する。これにより、ビジネスメール詐欺を機械的に発見できるようになる |
学習用メールの取得方法 | 特徴を学習させたい社員の氏名とメールアドレスを指定して使う。学習には約500~800通の送信済みメールが必要になる。Office 365と連携させる場合は、Office 365の送信メールボックスから送信済みメールを取得する |
書き方の癖をモデル化する方法 | 大文字の利用、文章の長さ、空白行、句読点、短い言葉、繰り返しなど、メール本文の書き方の特徴として約7000の特徴を学習する。こうして、社員それぞれのメールの書き方をモデル化する |
運用時の動作 | 運用時は、Office 365などのメールシステムと連携し、受信したメールが社員本人の特徴に合致しているかどうかを判定する。なりすましと判定した場合は、メールのタイトル部や本文にその旨を追記して受信者に知らせる。なりすまされた社員やシステム管理者にも通知する |
価格(税別) | 1ユーザーあたり4150円 |
発表日 | 2019年1月29日(ビジネスメール詐欺対策) |
提供開始日 | 2019年2月15日(ビジネスメール詐欺対策) |