「IRONSCALES」は、マシンラーニングを用いて個人にとっての高度ななりすましメールを検出するだけでなく、フィッシングメールの情報を組織内で共有、メールボックスから隔離する機能を兼ね備えた、アンチフィッシングプラットフォームになる。
多くのアンチフィッシング製品がゲートウェイレベルでの監視を行うなか、「IRONSCALES」は個人のメールボックスのやりとりを学習するために、マシンラーニングを用いている。これにより、メール内のURL、添付ファイルのスキャンを行うだけでなく、受信者個人のメール利用傾向に応じた「なりすまし」を検出できるという。
例えば、「普段やり取りを行っている相手からの全く違和感のないメールであっても、普段と異なるメールサーバから送られている」といった、なりすましの証拠を発見し、画面上のアラート表示で注意を促す。また、従業員がフィッシングメールを発見した際には、「IRONSCALE」のレポート機能を使い、ワンクリックで報告/分析を行うことができる。
APIを用いてOffice365やG Mailと連携するため、導入時にMXレコードの変更が不要というメリットもある。
「IRONSCALES」は、次のモジュールから構成されている。
・IronSights
マシンラーニングのアルゴリズムを用いて個人のメールボックスの振る舞いを分析し、ビジネスメール詐欺のような高度なフィッシングメールから、従業員を保護する。
・IronTraps
ワンクリックでフィッシングメールの報告ができるレポーティング機能を提供。フィッシングメール内に記載されたURLや添付ファイルのスキャンを行い、危険なコンテンツが含まれていた場合、ユーザのメールボックスから隔離する。フィッシングメールは、アルゴリズムによってグループ分けされ、同じグループのフィッシングメールからも保護する。
・Federation
「IRONSCALES」利用組織によって報告されたフィッシングメールのインテリジェンスを匿名化して共有。インテリジェンス共有により他組織は、類似フィッシングメールを受け取る前に、プロアクティブな防御を実現できる。
・IronSchool
フィッシングのシミュレーションツールによって、従業員のセキュリティ意識を可視化する。テストを実施することで、従業員の教育だけでなく、セキュリティ意識とスキルをチェック。シミュレーションの結果は、意識レベルとしてスコア化され、従業員がフィッシングの報告を行った際のフィッシング判断の重みづけに利用される。
