Vade Secureのセッションでは、カントリーマネージャーの伊藤利昭氏が登壇。「AIを搭載したMicrosoft 365向けメールセキュリティとは」をテーマに講演した。

Vade Secure カントリーマネージャー 伊藤利昭氏

 よく知られているように、コロナ禍の前からサイバー犯罪による被害の多くはメールをきっかけに発生していた。現在では、コロナ対策としてのテレワークが増えたことを受けて、ソーシャルエンジニアリング手法による攻撃も増加中。スパムメール、フィッシングメール、時限爆弾型フィッシングメール、ビジネスメール詐欺(BEC)などの手口のほか、Emotetも流行している。

 「このような現状からみて、もはや従来型のセキュリティでは企業の資産を守ることはできない」と伊藤氏。安全なメールを取り戻すには、従来からの単純なフィルタリング方式ではなく、AIやルールアルゴリズムを使った新しい方式のメールセキュリティツールを使わなければならないと強調した。

 例えば、Microsoft 365のSaaS型メール「Exchange Online」には「Exchange Online Protection」(EOP)と呼ばれるメールセキュリティ機能が標準で含まれている。このEOPは従来型のツールなので、次々と形を変えながら短時間に波状的に繰り返し攻撃してくるような新タイプの攻撃に立ち向かうのは不得意。未知のスパムメールや亜種のマルウェアなどの侵入を許してしまう可能性は否定できない。

 一方、「Vade Secure for Microsoft 365」のようなAI方式のメールセキュリティツールはあらゆる脅威から人々を守ることができる。Vade Secure for Microsoft 365の場合、その保護機構は「スマートパターン」「人工知能」「専門家のインテリジェンス」という3層構成。伊藤氏は、「スマートパターンの層ではヒューリスティックなアルゴリズムでフィルタリングし、人工知能の層では機械学習や自然言語処理を使って振る舞いを調べている」と解説する。専門家のインテリジェンスの層は、Vade Secureのセキュリティオペレーションセンター(SOC)による人間的な対応だ。

 また、Vade Secure for Microsoft 365はMicrosoftのEOPと共存できるので、企業内部でやり取りされるものを含むあらゆるメールのチェックが可能。分かりやすいユーザーインターフェースを備えているので、管理者にとっても一般ユーザーにとっても活用は容易だ。

 セッションの最後には、Vade Secure for Microsoft 365のディストリビューターである高千穂交易ビジネスソリューション事業部担当マネージャーの小島浩史氏が登壇。この製品の販売スキームについて説明した。