CTCエスピー(CTCSP)は2026年6月16日、SaaS型のソーシャルエンジニアリング対策サービス「Doppel」(米Doppelが開発)の提供を始めた。フィッシングなどの脅威に対し、不正な送信や誘導、詐欺サイトやなりすましアカウントなどを監視・可視化し、削除・無効化する。金融サービスやEC、会員制サイトなど、Webやアプリを通じて顧客と接点を持つ企業を中心に販売する。
CTCSPが販売する「Doppel」は、SaaS型のソーシャルエンジニアリング対策サービスである(図1)。WebサイトやSNS、SMS、アプリストア、ダークウェブなど複数チャネルを横断してフィッシングサイトやなりすましアカウントを検知し、各SNS事業者、ドメインレジストラ、通信事業者への削除申請までを自動で実行する。
図1:ソーシャルエンジニアリング対策サービス「Doppel」の全体像(出典:CTCエスピー)拡大画像表示
各チャネルを継続的に監視し、検知したシグナルをAIがグラフデータベース上で関連付け、攻撃の全体像を可視化する。検知した脅威については、削除・閉鎖に必要なエビデンスをAIが自動で収集・整理し、SNS事業者や通信事業者への削除申請を行う。従来の人手による分析や証跡収集、申請書作成などを自動化することで、運用コストを削減するとともに、申請不備や差し戻しのリスクを減らす。フィッシングドメインの削除完了までの中央値は1時間未満だとしている。
メールセキュリティモジュールも備える。受信メールの内容をAIで解析し、不審なメールのリンクや発信元を特定して遮断する。Microsoft 365およびGoogle WorkspaceのメールAPIに接続して受信メールを取得し、LLMで解析する形で動作する。
人的リスク管理(HRM)モジュールも提供する。実際の攻撃をテンプレート化した従業員向け訓練・教育に加え、音声通話やSMSなどの攻撃シミュレーションを実施する。シミュレーションの内容は、実際の攻撃キャンペーンから収集したデータをもとに生成する。
CTCSPはSaaSの販売とともに、導入から運用フェーズの設定支援なども提供する。
CTCSP / ソーシャルエンジニアリング / Doppel
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
AIの真価は「今この瞬間」の感知にある。「Data Streaming Platform」で実現する「AI Ready Data」を解説
-
-
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
