東陽テクニカは2020年3月3日、フィッシングメールなどの悪意のあるメールを自動的に判別し、対応の優先順位付けをするクラウドサービス「PhishER(Emergency Room:緊急対策室)」(開発元:米KnowBe4)を発表した。サブスクリプション型で利用できる。料金は非公開。
東陽テクニカの「PhishER」は、米KnowBe4が開発した、フィッシングメールなどの悪意のあるメールを自動的に判別し、対応の優先順位づけを行うクラウドサービスである。システム管理者は、悪意のあるメールに対して、正確かつ迅速に初動対応を行えるようになる(画面1)。
図1:PhishERのダッシュボード画面(出典:東陽テクニカ)拡大画像表示
通常、不審なメールが届いた場合、社員からシステム管理者に報告させ、システム管理者がメールを1件1件手動で調べて対応の優先順位付けを行っている。「しかし、企業の規模によっては1日に数百件ものメールに対応しなければならず、時間がかかることに加え、判断基準を一定に保つことが難しい」(東陽テクニカ)。
PhishERでは、社員が報告した不審なメールを「Clean(正常)」「Spam(迷惑メール)」「Threat(脅威)」の3カテゴリの中から1つに分類し、自動的に優先順位をつける。メールの判別や優先順位付けに利用するルールは、YARAフォーマットで作成できる。
優先順位づけには、マシンラーニング(機械学習)を利用する。また、外部のウイルス対策ソフトウェアなどと連携し、メールの添付ファイルや悪意あるドメインを解析できる。短縮URLの脅威も確認できる。
使い方を紹介している。エンドユーザーは不審メールを管理者に報告する。管理者は報告を受けたメールをPhishERのために用意したメールアドレスに転送する。PhishERは、受け取ったメールごとにルールを適用し、ルールに基づいてメールにタグを付ける。管理者は、タグに応じてアクション(対策)を実施する。
