[新製品・サービス]

2018年5月22日(火)日川 佳三（IT Leaders編集部）

リスト

　アズジェントの「IRONSCALES」は、フィッシングメール対策ソフトである。Office 365やGmailのプラグインとして動作し、個人のメールボックスを監視する。なりすましメールは、機械学習を用いて検出する。なりすましメールの情報は、メーラー画面からワンクリックでクラウドサービスに報告し、組織内で共有できる。類似しているメールを社員全員のメールボックスから隔離する、といった運用もできる。

画面1：Office 365でIRONSCALESを使っている様子
拡大画像表示

　製品提供の背景について同社は、高度なフィッシングメールは、現在の迷惑メール対策ソフトでは検出が難しいことを挙げている。「セキュリティ対策を実施していても、既存のメールセキュリティをすり抜け、従業員の手元に届いてしまう。さらに、メールの内容は個人の状況に合わせたものになっているため、受信者各個人の注意だけで発見するのは困難である。結果として、誰にも気づかれることなく社員のメールボックスに残り続ける」（同社）。

　4つのモジュールで構成する。「IronSights」は、機械学習でなりすましメールを検知する。「IronTraps」は、ワンクリックでフィッシングメールをクラウドサービスに報告する機能を提供する。また、フィッシングメールに含まれるURLや添付ファイルをスキャンし、危険なコンテンツを含んでいた場合はメールボックスから隔離する。これらの2つのモジュールは、Office 365やGmailのプラグインとして動作する。

　「Federation」は、IronTrapsによって報告したなりすましメールやフィッシングメールの情報を、クラウドサービス上で匿名化して共有する。情報を共有することによって、類似したフィッシングメールを受け取る前に予防できる。「IronSchool」は、フィッシングメールをシミュレーション（実地演習）し、社員のセキュリティ意識を可視化する。シミュレーションの結果を意識レベルとしてスコア化し、社員がフィッシングの報告を行った際の、フィッシングの判断の重み付けに利用する。