はじめに
企業の情報セキュリティにおいて、メールは依然として最大の脅威の一つです。フィッシング詐欺やマルウェアの拡散、アカウント乗っ取り(ATO: Account Takeover)、生成AIの悪用など、攻撃者は日々、手口を巧妙に進化させています。従来のシグネチャ型やブラックリスト型の対策では防ぎきれない攻撃が増えている中で、メールセキュリティ製品 Libraesva(リブラエズバ)が提供する 「Semantic AI」 と 「Adaptive Trust Engine」 は新しい解決策として注目を集めています。
本記事では、この2つの高度なAI技術の特徴や仕組み、そして導入することで得られるメリットについて詳しく解説します。
メールセキュリティの現状と課題
増加するフィッシングとBEC攻撃
ビジネスメール詐欺(BEC: Business Email Compromise)は、経営者や取引先を装ったメールで金銭や機密情報を詐取する手口です。近年ではChatGPTのような生成AIが悪用され、従来よりも自然で説得力のある文章が攻撃に使われています。
また、日本語やフランス語といった、これまで自然な文章を作成しづらかった言語に対しても、ネイティブスピーカーが信じてしまうような巧妙な文面を作成できるようになっています。
従来型の防御手法の限界
従来のメールセキュリティ製品は、既知のマルウェアや不審なリンクを検知する「シグネチャ型」、怪しいドメインやIPをブロックする「ブラックリスト型」が中心でした。しかし、現在は過去に検知された仕組みを避けた本文やスクリプトを用意したり、サードパーティアプリケーションの脆弱性を突いたりするゼロディ攻撃が増加しています。
また、新規ドメインや公式Webサイトのコピーサイトをロボットによって自動生成し、大量のフィッシングメールを送信する攻撃が目立ちます。こういった新たな攻撃に対して、従来のメールセキュリティ製品では検知が難しいという課題があります。
Libraesvaが提供する「Semantic AI」とは
Semantic(セマンティック)分析による文脈理解
Semantic AI は、単なるキーワード検知ではなく、メールの「文脈」や「意味」を理解することで脅威を見抜く技術です。例えば、金銭の送金依頼やアカウント情報の入力を促す文章が含まれていれば、過去の脅威パターンと照らし合わせて危険性を判断します。
軽量データベースとオフライン動作
Semantic AIの大きな特徴は「軽量データベース」であり、Libraesvaの内部で独立して実行されます。これにより、セキュリティポリシー上でクラウド利用が制限されている企業でも導入しやすく、安定した防御を実現します。
コンパクトなデータセットにもかかわらず、約1億1,000万個のパラメータを持つモデルを生成することができ、効率的かつ効果的に文面を分析します。
パターンマッチングによる即時防御
既存の脅威に「似た」文面を含むメールを即座にブロックできるため、ゼロデイ攻撃や進化したフィッシング詐欺にも対応可能です。これにより、従業員が誤って危険なリンクを開くリスクを大幅に低減できます。
Libraesvaの「Adaptive Trust Engine」とは
通信パターンに基づく信頼モデル
Adaptive Trust Engine は、送受信者間のやりとりを「パターン化」し、それを基準にメールの正当性を判断します。SPF、DKIM、既知の脅威といった従来の指標のみに頼るのではなく、メタデータ、過去のやりとり、行動パターンを分析することで、送信者ごとに動的な信頼プロファイルを構築します。
例えば、ある取引先と普段は請求書や業務連絡をやり取りしている場合、不自然な金銭要求や普段と異なる文面が届いた際には、既知のパターンと異なるとしてブロック対象となります。
このように、悪意のある添付ファイルやリンクなどの明らかな兆候がない場合でも、ビジネスメール詐欺(BEC)、なりすまし、ベンダー詐欺などの高度な脅威を検知することができます。
アカウント乗っ取り(ATO)対策
攻撃者がユーザーのアカウントを不正に乗っ取り、大量のフィッシングメールを送信しようとするケースにも、Adaptive Trust Engineが有効です。Adaptive Trust Engineは「そのユーザーの通常の送信パターン」と異なる挙動を検知し、メール送信を遮断できます。これは従来のメールセキュリティ製品では難しかった領域であり、被害拡大を防ぐことができる大きな強みです。
2つのAI技術がもたらす相乗効果
Semantic AIが「文章内容の意味理解」に強みを持ち、Adaptive Trust Engineが「送受信の関係性とパターン分析」に強みを持つことで、両者を組み合わせると多層的かつ堅牢な防御が実現します。
- Semantic AI:不審な文章や文脈を検知
- Adaptive Trust Engine:不審な送受信パターンを検知
これにより、未知のフィッシング攻撃からアカウント乗っ取りまで、幅広い脅威に対応できます。
Libraesvaは他にも、QRコードを悪用したフィッシングメール対策や、サードパーティアプリの脆弱性を突こうとするスクリプトをブロックする機能も用意されており、常に最新の攻撃に対抗しています。
導入によるメリット
- ゼロデイ攻撃に強い:未知の攻撃もAIを活用した文脈・パターン分析で検知
- NWに依存しない:パターンファイルの更新ができない状況でも、Semantic AIで防御を維持
- 業務効率を損なわない:擬陽性が低く、正当なメールは問題なく届くため業務に影響がない
- 誤検知を低減:従来型よりも精度の高い判定が可能
まとめ
Libraesvaの「Semantic AI」と「Adaptive Trust Engine」は、従来のセキュリティ技術では防ぎきれない巧妙化するメール攻撃に対抗するための有効なソリューションです。
両者を組み合わせることで、企業はフィッシング、BEC、ATOといった深刻な脅威に対して強固な防御を構築できます。
これからの時代、メールセキュリティは「ただブロックする」だけでなく「文脈と関係性を理解する」能動的なフィルタリングが求められます。メールセキュリティ製品の導入を検討する上で、AIの活用や実際に必要な機能を検討する参考になれば幸いです。
メールセキュリティテスターは、Libraesvaが無料で提供する、お客様のメール環境のチェックツールです。コンテンツ分析に重きをおいた分析結果をご提供できます。
ここまでお読みいただき、ありがとうございました。
