アズジェントは2018年5月22日、関係者を装って金銭をだまし取る“ビジネスメール詐欺”を検知して隔離するフィッシングメール対策ソフト「IRONSCALES」を発表した。Office 365やGmailのプラグインとして動作し、個人のメールボックスを監視する。2018年6月中旬から販売する。価格(税別)は、500ユーザーで375万円から。販売目標は、初年度50社。開発会社は、イスラエルIronscales。
アズジェントの「IRONSCALES」は、フィッシングメール対策ソフトである。Office 365やGmailのプラグインとして動作し、個人のメールボックスを監視する。なりすましメールは、機械学習を用いて検出する。なりすましメールの情報は、メーラー画面からワンクリックでクラウドサービスに報告し、組織内で共有できる。類似しているメールを社員全員のメールボックスから隔離する、といった運用もできる。
拡大画像表示
製品提供の背景について同社は、高度なフィッシングメールは、現在の迷惑メール対策ソフトでは検出が難しいことを挙げている。「セキュリティ対策を実施していても、既存のメールセキュリティをすり抜け、従業員の手元に届いてしまう。さらに、メールの内容は個人の状況に合わせたものになっているため、受信者各個人の注意だけで発見するのは困難である。結果として、誰にも気づかれることなく社員のメールボックスに残り続ける」(同社)。
4つのモジュールで構成する。「IronSights」は、機械学習でなりすましメールを検知する。「IronTraps」は、ワンクリックでフィッシングメールをクラウドサービスに報告する機能を提供する。また、フィッシングメールに含まれるURLや添付ファイルをスキャンし、危険なコンテンツを含んでいた場合はメールボックスから隔離する。これらの2つのモジュールは、Office 365やGmailのプラグインとして動作する。
「Federation」は、IronTrapsによって報告したなりすましメールやフィッシングメールの情報を、クラウドサービス上で匿名化して共有する。情報を共有することによって、類似したフィッシングメールを受け取る前に予防できる。「IronSchool」は、フィッシングメールをシミュレーション(実地演習)し、社員のセキュリティ意識を可視化する。シミュレーションの結果を意識レベルとしてスコア化し、社員がフィッシングの報告を行った際の、フィッシングの判断の重み付けに利用する。