Computer Visionを備えたAuto-RemediateがVade for M365で実行されます

Vade for M365で利用できるようになり、Computer VisionがAuto-Remediateにプラグインされました。Computer Visionを備えたAuto-Remediateが、すべてのVade for M365ユーザで実行されるようになったため、管理者側で処理をしたり、設定を更新したりする必要はありません。

VadeのソリューションにおけるComputer Visionの背景

Vadeは、従来のテキストの解析と分析をすり抜けるメールを、画像を使用して識別するために、2019年に初めてComputer Visionをフィルタエンジンに導入しました。Computer Visionエンジンは、メール内の画像を継続的にスキャンして、以下の手法による悪意のあるメールを識別します。

  • 画像操作:画像がわずかに変更されているため、フィンガープリントを使ったソリューションでは認識できませんが、標的にされた被害者には画像が正当なものと同じように見えます。変更手法の例として、ノイズ、ピクセル化、変換、トリミング、または画像プロパティ(コントラスト、明るさ、色相)の変更が挙げられます。
  • テキストベースの画像:従来のテキスト解析をすり抜けるために、画像にはOCR(光学文字認識)で抽出しなければならないテキストが含まれています。
  • リモートでホストされている画像:多くの場合、画像はリアルタイムの検出を回避するためにリモートでホストされます。オンラインでホストされている画像をフェッチするにはある程度時間がかかるため、セキュリティソリューションにとってはさらに困難です。ドメインがブロックされたり削除されたりするのを避けるために、comやgithub.comなどの評価の高いドメインで画像がホストされていることがよくあります。

Auto-RemediateComputer Visionに対応

Auto-Remediateは、Vade for M365の自動インシデント対応機能であり、配信済みの悪意のあるメールを自動的に削除します。Auto-Remediateは、Vadeのフィルタエンジンによって保護されている10億個のメールボックスから収集された脅威インテリジェンスから継続的に学習します。配信時に正当なものとして分類されて、後で悪意があることが判明したメールは、Auto-RemediateによってMicrosoft 365のメールボックスから自動的に削除されるため、IT管理者は何もする必要はありません。

Auto-Remediateは、Computer Visionエンジンによってブロックされた画像を考慮に入れ、悪意のある画像が含まれたメールをユーザの受信トレイから削除するようになりました。以下は、Computer Visionエンジンによって検出された画像ベースのフィッシングの例です。光学文字認識(OCR)を使用して、エンジンは画像からテキストコンテンツを抽出して分析し、画像の中で強調表示されているブランド名などのフラグワードを認識します。

blog 1

以下は、画像ベースのフィッシングのもう1つの例です。上記の例のように、Computer Visionは画像から関連のあるテキスト要素を抽出します。

blog 2

Computer Visionエンジンの裏側

Computer Visionエンジンは、連携して機能して悪意のあるメールを検出する多数のテクノロジーを備えています。ロゴ検出機能は、ブランドロゴを検出するためのディープラーニングアルゴリズムを備えています。ロゴ検出機能はディープラーニングモデルに基づいているため、色や配置のわずかな変化に至るまで、画像操作に対する回復力があります。Vadeのロゴ検出機能は、PayPal、Facebook、Microsoft、Bank of Americaなどの60社のブランドロゴを検出します。

RIANA(Remote Image ANAlysis)は、リモート画像を分析するためにVadeによって開発されました。RIANAは、OCRを使用して画像からテキストコンテンツを抽出し、複数の言語で利用できる多数のNLPモデルを使用してテキストを分析します。

ELSA(メールスクリーンショット分析)は、疑わしい特性を持つメールを抽出し、それらのメールをスクリーンショットにレンダリングして、そのスクリーンショットを既知の疑わしいメールのグラフィカルレンダリングと比較します。

Auto-Remediateは、Computer Visionエンジンのインテリジェンスを利用して、悪意のあるものとして識別された画像を含むメールの受信トレイを積極的に監視するようになりました。VadeがComputer Visionとインシデント対応を組み合わせてMicrosoft 365のユーザを保護する方法を詳しく知るために、Vade for M365のデモをご依頼ください。

無料トライアルを依頼 ›