一般的な送信メールセキュリティーとして誤送信防止や添付ファイル暗号化機能が挙げられるが、内部不正による情報流出には対応できない。そこでアイマトリックスは、AI/ディープラーニングを使用して送信メールを解析・学習・モニタリングし、人的ミスや不正操作、ボット感染など情報漏えいに繋がる「兆し」を自動検知する送信メールモニタリングシステム「マトリックス インサイト」を開発したという。
送信メールに起因する情報漏えいを予知・遮断できるシステムはこれまでになく、アイマトリックス社製品の「マトリックススキャン」や「マトリックスゲート」のみならず様々なセキュリティー製品と連携を図ることで、より高度で包括的なメールセキュリティー対策が可能となるとしている。
「マトリックス インサイト」の特徴
送信メールに潜む、マイナンバーやクレジットカード番号などは従来のパターンマッチング技術で検出可能だが、本文中・添付ファイルなどに含まれる内部ミス・不正をはじめ、インサイダーによるデータ流出など、組織の情報資産を脅かす可能性のある送信メールの検出は従来のセキュリティー製品では不可能だった。
「マトリックス インサイト」は、内部関係者に"監視されている"という意識を持たせることにより、不正行為への抑制力となるだけでなく、「KizAssy」AI/ディープラーニングフレームワークが全ての送信メールを細かく解析・学習し、潜在的な情報漏えいリスクを洗い出するという。 AI/ディープラーニング技術特有の、AIが自身で学習し「着眼点」を見つけ出すという性質を利用し、人間では気づくことができない情報漏えいに繋がる小さな「兆し」の検知が可能となるという。
「KizAssy」による解析・学習は送信者個人、また送信者が所属するグループ・部署などの異なる階層で同時進行し、各階層特有の傾向や特長を抽出する。各階層に蓄積されたデータと新たに送信されるメールをリアルタイムに比較・分析。例えば、営業職員から送信されたメールが、蓄積された技術部の送信メールデータの特徴に類似している場合など、送信されたメールが自身の所属する部署以外の傾向と類似、もしくは自身の傾向と異なる際には異常と判断され、即座に管理者に通知される。これにより、守るべき情報資産の流出被害などの潜在する脅威に対し自動的な検知が可能となるという。
「KizAssy」AI/ディープラーニングフレームワークにより、送信メールが正常でないと判断された場合は、瞬時にインシデント情報を管理者へ通知。管理画面では、直観的なインターフェイスと高度なレポート機能の連携により、検知メールを必要に応じて簡単に検索できるだけでなく、ユーザー別、グループ別などの多様な切り口で集計・グラフ化が可能だ。検知メールの多い個人や部署などは、検知メール増加の原因を確認し、情報漏えいなどのリスクがないか組織内の情報セキュリティー状況を迅速に把握することができる。
