メールは、ハッカーたちが第一に利用する攻撃経路ですが、彼らが仕掛ける絶え間ない攻撃は、従来型の保護では、太刀打ちできなくなってきています。しかしながら、一連のテクノロジーを使うことで、それに対応し、大幅に状況を改善することができます。それが人工知能です。
元々メールは、IPやドメインなど初期の仕様を中心とした、ほんのわずかなセキュリティ対策しか組み込まれていないプロトコルが基本になっています。そのプロトコルをルールを無視して使用することで、ハッカーたちが、ユーザーやこれら従来型ソリューションを簡単に欺くことができると証明されています。このように、メールの正当性を確認し、危険を示すものを排除するソリューションが、徐々に効果を失っているのです。これらのソリューションは、脅威が既知の場合は機能するシンプルなルールを利用しています。しかし今日では、攻撃のリストやシグネチャーを基本としたこれらのルールは進化を遂げられなくなってきています。しかもその上、ハッカーたちは、攻撃手段を絶えず改善し続けているため、メールの受信者は、かつてないほど危険に晒されています、そして、彼らの所属する企業も同じ危険の中にあると言えます。
企業間におけるメールを保護し、またメール数の急激な増加に耐え、攻撃の波を検知して、危険やリスクをはらむメールを隔離しながら、受信者の元へ届けるべき正当なメールを特定するためには、新しいツールを備える必要があります。そしてこれらのツールは、処理できる容量とその速さに対応しつつ、脅威を予測する能力を備えている必要があります。だからと言って、既知の脅威の特定に役立つ既存のソリューションをすべて置き換える必要はありません。
メールを救う人工知能
ハッカーたちはこのような状況をよく把握しています。そして、より効果的に悪事を成功させるには、検知や防御が簡単な大規模攻撃をやめて、個人攻撃、検知を免れるために短期間で内容を変えてくるポリモルフィック型のマルウェア、集団ではなく特定の誰かを騙すためのソーシャル・エンジニアリングを利用したフィッシングメールやスピアフィッシングへと方向転換することが必要だと知っているのです。彼らは短期的な攻撃を少量ずつしかけて、検知されないようにしています。一方、防衛する側であるメールの監視および脅威検知のソリューションは、これらの増加する新しい攻撃を予測し対応しようと努めています。そのためには、単に反応力が高いだけでは十分でなく、予測的で脅威の学習アプローチが自動的に備わっている、ユーザーが無意識のうちに保護することができるツールを取り入れる必要があります。
人工知能(AI)、中でもマシーンラーニング(ML)は、その期待に応えることができます。AIのアルゴリズムは、感染したメールと正常なメールを定義する検知ルールを統合し、適切な処理をしながら結果を判断します。そして、メールが脅威を検知した場合は隔離され、正常であれば受取人の元へそのまま届けられます。このようにメールの分析は、アルゴリズムを構成するルールに基礎を置いています。つまり、大量の情報と変化を検知するための比較能力を持つビッグデータ解析手法と、マシーンラーニングによる学習機能を基本としています。アナリストに喚起させたいものも、アルゴリズムで自動的に検知される仕組みになっています。
AIが防衛を強化する
AIとMLは、メールにおける脅威からの防御において、従来のツールの代わりになるのではなく、それらを補い、予測的かつ反応的なな二つの局面で保護をもたらします。メールとマルウェアのシグネチャーが既知のものである場合であれば、従来のツールは、マシーンラーニングよりも速く攻撃を検知して、阻止できることが可能です。それに対し、自動学習によってMLには、未知の攻撃を検知して、より速く効果的に新しいルールを追加する機能を提供します。従って、従来型のソリューションを補うためにMLを実装することで、ほぼ完ぺきな結果と高度なコントロールと正確さを実現することができます。
そして同時に、更にハッカーもAIの欠点をを見つけ出そうとする、つまり、AIにも限界があるのだということを認識する必要があります。。より効果的な結果を導くためには、従来型・AI・人による確認という3つのアプローチの組合せです。中でも、ホエーリングなど検知するのが最も難しいスピアフィッシングのような最高レベルの攻撃と戦えることです。このような攻撃に対しては、優先的に取り組む必要があります。なぜなら、これらの攻撃は、執拗なマフィアのような野心をもって、ヒューマンエラーを標的にしているからです。
