AIサイバーセキュリティのグローバルリーダーであるDarktrace(以下、ダークトレース、本社：英国ケンブリッジ)は、このたび組織全体の文脈からEメールの真偽をAIが自動識別する製品であるAntigena Emailに早期警告システムを追加し、ダークトレースのコミュニティ全体から収集された匿名の挙動プロファイルを基に、顧客が異常なEメールをより早期に識別できるようにしたことを発表します。この新機能は、現在Antigena Emailのユーザーに実装されており、ダークトレースの広大かつ多様な世界各国の顧客基盤全体で学習済みのドメインの匿名化された挙動プロファイルを適用するものです。

ダークトレースのCTO、ジャック・ストックデールは、「ダークトレースは、世界110か国以上のあらゆる分野の組織においてあらゆる種類のサイバー攻撃を阻止しています。これは、サイバー攻撃の最も早期の段階における悪意あるペイロードの挙動に関する膨大な知識の宝庫を意味します。Antigena Emailは、この集合知による匿名化されたインサイトを活用することで、攻撃者が隠れる場所をなくすというビジョンを実現しました」と述べています。

サイバー攻撃の94％はEメールの受信箱に端を発しています。組織が職場の主要なコラボレーションツールとしてEメールに依存し続け、斬新な攻撃がますます巧妙化するにつれ、脅威インテリジェンスよりも挙動に依拠するEメールセキュリティ技術はますます必要不可欠になっています。

ダークトレースの自己学習型AIは、「良い」「悪い」の二元論に依拠することなく、Eメールの文脈を観察することで顧客毎に固有の挙動プロファイルを構築し、これらのプロファイルを駆使して個々のEメールが受信者の受信箱にふさわしいかどうかを正確に判断します。Antigena Emailは、Eメールアドレス内のドメイン、Eメール本文や添付ファイル内のリンクを独自に分析し、受信箱におけるこれらの要素の頻出度や存在感を評価します。

今回の新機能の実装により、Antigenaがある顧客環境において通常とは異なるドメインの挙動を検知した場合、新たに顧客コミュニティ全体における挙動プロファイルと比較することで、補足的な解釈を行うことができます。例えば、コミュニティ全体で頻出するドメインが通常の行動パターンから突然外れた場合、信頼できるサプライヤーやベンダーであっても、アカウント侵害の可能性を疑うことができます。

ダークトレースは最近、このアップデートによって南米で侵害されたある政府のアカウントから送信された、偽の慈善寄付を募るフィッシングキャンペーンを阻止しました。政府のドメイン自体は正当でしたが、攻撃者はEメールのヘッダーに独自の「返信先」アドレスを挿入していました。このアドレスのドメインはローカルでもグローバルでも前例がなく、他の指標も加味して、Antigena EmailはこのEメールを疑わしいものとして自律的にフラグを立てました。

■ダークトレースについて

ダークトレース(ロンドン証券取引所上場、ティッカーシンボル：DARK）は、AIサイバーセキュリティのグローバルリーダーで、クラウドおよびSaaS環境における最も進化した攻撃やランサムウェアなどあらゆるサイバー脅威から世界各国で6,800社以上の顧客を保護する世界レベルの技術を提供しています。ダークトレース独自の自己学習型AIは組織のビジネス全体を理解し続けることで脅威を自律的に検知・調査・遮断します。本社は英国ケンブリッジにあり、従業員数はグループ全体で2,000名を超えています。ダークトレースはTIME誌の2021年版「世界で最も影響力のある100社」に選出されました。