AIを使ったメールセキュリティサービスまとめ

メールは常にセキュリティ上のリスクに晒されています。スパムメールのような見たくないだけのメールであればまだしも、クリックすると危険なリンクを含んだものや、危険な添付ファイルを付けたメールもあります。

そうしたメールは日々進化しており、追従して対策するのが困難です。しかし、AIを使うことで学習を行い、新しいパターンにも即時対応が可能になります。

今回はAIを用いたメールセキュリティサービスを紹介します。

Sophos Email

メールのなりすまし防止に加えて、機械学習を用いたマルウェア検出機能があります。Office 365と特に強く連携しており、受信箱を定期的に監視して新しい脅威に該当するメールがあれば自動的に削除してくれます。

Sophos Email: 高度なフィッシングおよびクラウドベースのメールセキュリティ

Abnormal Security

外部からのメールはもちろん、社内でやり取りされるメールも監視対象になります。メールは本文だけでなく、やり取りの頻度などによって異常検知を行います。Office 365やGoogle Workspaceと連携し、デジタルアイデンティティを安全に保ちます。

Inbound Email Protection | Abnormal Security

Trend Micro Email Security

機械学習により未知の不正プログラムをフィルタリングする、メール内容を分析してフィッシングやスパムを除去する、ビジネスメール詐欺を検出すると言った機能があります。独自のルール設定も可能で、自社独自のセキュリティルールも指定できます。

Trend Micro Email Security | トレンドマイクロ

Email Content Filter

個人や個別の企業ではなくISPやEAP、通信事業者向けのメールコンテンツフィルターを提供しています。メール、Webサイト、添付ファイルそして画像を機械学習によって分析します。個別企業とは比較にならない大量のメールを処理できるのが特徴になります。

ISP、EAP、通信事業者向けのEmail Content Filter

FireEye

セキュア・メール・ゲートウェイとして提供されるサービスです。機械学習によって新しい攻撃手法を学び、受信者に届く前にスパムメールやマルウェア、フィッシングメールを除去します。そもそもメールボックスにそういったメールが来ない点において、安心感が強そうです。

Eメール・セキュリティ・ソリューション | エンタープライズEメール・ゲートウェイ | FireEye

matriXinsight(マトリックスインサイト)

matriXinsightは受信ではなく送信メールのモニタリングシステムになります。情報漏洩だけでなく、社内コンプライアンス違反したメールなども早期発見できます。メールの分析において機械学習を用い、いち早い不審なメール発見につなげています。

送信メールモニタリングシステム | matriXinsight(マトリックスインサイト)

使えるねっと

企業の受信サーバーの前にメールを受信する形でメールサーバーを保護します。迷惑メールなどもシャットダウンするため、メールサーバーに届くメールが80%削減するとされています。フィルタリング機能はAIによって自己学習され、メンテナンスフリーで利用できます。

使えるねっと | メールバスター

IRONSCALES

自社でデプロイするソフトウェアタイプのセキュリティサービスです。機械学習によってビジネスメール詐欺や、アカウント乗っ取りメールからメールボックスを守ります。99%は機械学習で、残り1%を人の手によってセキュリティを担保するとあり、柔軟な設定が可能なようです。

Email Security Platform | IRONSCALES

Darktrace/Email

メールの本文を解析し、その文脈によって危険なメールかどうかを判断します。そのメールの危険度によって、どう扱うかを設定できます。不審なURLは書き換えたり、悪意ある添付ファイルを無害化するなどの機能が備わっています。

Darktrace/Email

まとめ

メールは便利な反面、長い歴史の中で攻撃者にも多くの学びを与えてきました。そうした攻撃はほぼ自動化されており、人の手で立ち向かうのは難しくなっています。さらにパターンファイルのアップデートでも攻撃の進化に追いつかなくなっているのが実情です。

AIによる自己学習型セキュリティであれば、未知の攻撃に対しても強くなります。今回紹介したサービスをぜひチェックして、安全なメール環境を構築してください。