東陽テクニカは2020年3月3日、フィッシングメールなどの悪意のあるメールを自動的に判別し、対応の優先順位付けをするクラウドサービス「PhishER(Emergency Room:緊急対策室)」を発表した。開発会社は、米KnowBe4。サブスクリプション型で利用できる。価格は非公開。
東陽テクニカの「PhishER」は、フィッシングメールなどの悪意のあるメールを自動的に判別し、対応の優先順位付けをするサービスである。システム管理者は、悪意のあるメールに対して、正確かつ迅速に初動対応を行えるようになる(画面1)。
図1:PhishERのダッシュボード画面(出典:東陽テクニカ)拡大画像表示
現状、不審なメールが届いた場合、社員からシステム管理者に報告させ、システム管理者がメールを1件1件手動で調べて対応の優先順位付けを行っている。しかし、企業の規模によっては1日に数百件ものメールに対応しなければならず、時間がかかることに加え、判断基準を一定に保つことが難しかった。
PhishERでは、社員が報告した不審なメールを「Clean(正常)」、「Spam(迷惑メール)」、「Threat(脅威)」の3つのカテゴリの中から1つに分類し、自動的に優先順位を付ける。メールの判別や優先順位付けに利用するルールは、YARAフォーマットで作成できる。
優先順位付けには、マシンラーニング(機械学習)を利用する。また、外部のウイルス対策ソフトウェアなどと連携し、メールの添付ファイルや悪意あるドメインを解析できる。短縮URLの脅威も確認できる。
使い方を紹介している。エンドユーザーは、不審メールを管理者に報告する。管理者は、報告を受けたメールをPhishERのために用意したメールアドレスに転送する。PhishERは、受け取ったメールごとにルールを適用し、ルールに基づいてメールにタグを付ける。管理者は、タグに応じてアクション(対策)を実施する。
