2020/01/29 11:21
情報・通信
AI、機械学習、コンピュータビジョン技術で、100%に近い検出が可能に
攻撃を先取りし、業界標準の24日前にフィッシングサイトやマルウェアを検出
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社TwoFive(本社:東京都中央区、社長 末政 延浩)は、米Area 1 Security社(エリア・ワン・セキュリティ、本社:カリフォルニア州)と国内販売代理店契約を締結し、クラウド型のフィッシング対策サービス「Area 1 Horizon(エリア・ワン・ホライズン)」の提供を開始します。
「Area 1 Horizon」は、革新的な予測分析と機械学習のアルゴリズムにより、既存のアンチスパムソリューションでは検知が難しいフィッシングを検出し、すべてのトラフィックベクトル(電子メール、Web、ネットワーク)にわたるフィッシング攻撃を、ユーザーに影響が及ぶ前に無効にします。
サイバー脅威の約95%がフィッシング攻撃から発生すると言われていますが、フィッシング攻撃はスパムやウイルスなどのメール脅威と比較して巧妙に設計されており、従来のセキュリティ防御(メールセキュリティ、Webセキュリティ、ファイアウォール)をすり抜けて被害が発生します。また、既存のテクノロジーは、フィッシングサイトやマルウェアを積極的に検出することはなく、多くの場合、攻撃がすでに進行中の場合にのみ脅威データを分析するので被害を未然に防ぐことはできません。
これに対して、「Area 1 Horizon」は、高速Webクローラー「ACTIVESENSORS」を世界中に配備しており、積極的にクローリングしており(2週間で60億ページ以上)、フィッシング攻撃サイクルの初期段階におけるフィッシングキャンペーン、攻撃者のインフラストラクチャ、攻撃の配信メカニズムを特定します。また、2,500億を超える攻撃メタデータ、5ペタバイト以上の攻撃データウェアハウスを独自のスモールパターン解析エンジン「SPARSE」で包括的に分析し、ACTIVESENSORSネットワークによって生成されたデータセット内の脅威を発見します。
「Area 1 Horizon」は、これらの革新的なテクノロジーにより、攻撃が開始される前に、新たなフィッシングサイト・キャンペーンを見破り、Virus Totalなどの業界リソースの24日前に悪質なフィッシングサイトやマルウェアを検出しています。
「Area 1 Horizon」は、クラウドサービスのため導入が容易で、セキュアメールゲートウェイ(SEG)、セキュアWebゲートウェイ(SWG)、ファイアウォール、SIEMなど、既存のセキュリティソリューションとスムーズに統合することが可能で、他のソリューションでは見逃してしまう少量の標的型フィッシングからユーザーを保護します。
TwoFiveは、「Microsoft Office 365」、「Google G Suite」などのクラウドでメール運用している組織を主なターゲットとして、直販ならびにパートナー経由で販売します。
「Area 1 Horizon」は、年間契約の他に、既存の防御対策をすり抜けたフィッシング攻撃の防御に対してのみ費用が発生するPay-per-Phish(ペイ・パー・フィッシュ)モデルを選択することも可能です。
尚、TwoFiveは、来る3月3日(火) 「フィッシィング・なりすましメール対策セキュリティセミナー」を開催し、「Area 1 Horizon」の技術と導入事例などについてご紹介します。
◆「Area 1 Horizon」独自のテクノロジー
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇「ActiveSensors」高速クローラー
緊急のキャンペーンインフラストラクチャを検出し、攻撃者が脅威キャンペーンを開始するために使用している中継ポイントから攻撃データを集約します。Webを大規模にクロールする能力はユニークであり、すべてのWebページ、URL、ドメイン、およびIPアドレスを見て明らかになる新しいパターンを見つけます。GoogleがコマースとコンテンツのためにWebのインデックスを作成するように、数週間ごとに80億ページ以上と2億2000万TLDのWeb全体のインデックスを作成します。これは、これまでに構築された脅威の発見に焦点を合わせた最も包括的なWebクロール機能です。
◇「SPARSE」スモールパターン解析エンジン
フィッシングは組織のトラフィックの約0.1~1%に過ぎませんが、ほぼ100%の損害を引き起こします。これらの低ボリューム/高ダメージ攻撃を探し出すために、Web全体を集約するスモールパターン解析エンジンSPARSEにより、フィッシング攻撃を特徴付けるさまざまなモデルを分析します。SPARSEは、複合的な上場解析により、攻撃の形成パターンを理解し、ActiveSensorsネットワークによって生成されたデータセット内の脅威を見つけます。
※製品詳細は以下をご参照ください。
https://www.twofive25.com/service/area1security.html
◆「Area 1 Horizon」の販売について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇販売開始:2020年2月1日
◇提供形態:SaaS
◇サービスメニュー:
・ Cloud-based DNS(フィッシング URL & ドメイン遮断)
・ Cloud-based MTA(フィッシングメール検知)
・ Edge Device Integration(フィッシングコール遮断)
◇料金体系と価格:
・ 年間契約 オープンプライス
・ Pay-Per-Phish 1,000フィッシングあたり300万円(税別)
◇販売経路:TwoFive および パートナー経由
◆「Area 1 Horizon」ご紹介セミナー
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇セミナー名称:フィッシィング・なりすましメール対策セキュリティセミナー
◇主催:株式会社TwoFive
◇日時:2020年3月3日(火) 13:00~17:00
◇場所:千代田区丸の内 三菱ビル10F コンファレンススクエアエムプラス
※詳細プログラム/お申込み方法などは追ってTwoFiveのWebサイトで公開します。
__________________________
■株式会社TwoFiveについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.twofive25.com/
株式会社TwoFiveは、大手ISP、ASP、携帯事業者の電子メールシステムインフラで長年経験をつんだメールシステムの技術者集団により2014年に設立されました。日本の電子メール環境を向上させることを使命としてベンダーニュートラルな立場で最適な技術とサービスを組み合わせ、メールシステムの設計・構築、電子セキュリティなどについてコンサルティング、ならびに各種レピュテーションデータを提供しています。
攻撃を先取りし、業界標準の24日前にフィッシングサイトやマルウェアを検出
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社TwoFive(本社:東京都中央区、社長 末政 延浩)は、米Area 1 Security社(エリア・ワン・セキュリティ、本社:カリフォルニア州)と国内販売代理店契約を締結し、クラウド型のフィッシング対策サービス「Area 1 Horizon(エリア・ワン・ホライズン)」の提供を開始します。
「Area 1 Horizon」は、革新的な予測分析と機械学習のアルゴリズムにより、既存のアンチスパムソリューションでは検知が難しいフィッシングを検出し、すべてのトラフィックベクトル(電子メール、Web、ネットワーク)にわたるフィッシング攻撃を、ユーザーに影響が及ぶ前に無効にします。
サイバー脅威の約95%がフィッシング攻撃から発生すると言われていますが、フィッシング攻撃はスパムやウイルスなどのメール脅威と比較して巧妙に設計されており、従来のセキュリティ防御(メールセキュリティ、Webセキュリティ、ファイアウォール)をすり抜けて被害が発生します。また、既存のテクノロジーは、フィッシングサイトやマルウェアを積極的に検出することはなく、多くの場合、攻撃がすでに進行中の場合にのみ脅威データを分析するので被害を未然に防ぐことはできません。
これに対して、「Area 1 Horizon」は、高速Webクローラー「ACTIVESENSORS」を世界中に配備しており、積極的にクローリングしており(2週間で60億ページ以上)、フィッシング攻撃サイクルの初期段階におけるフィッシングキャンペーン、攻撃者のインフラストラクチャ、攻撃の配信メカニズムを特定します。また、2,500億を超える攻撃メタデータ、5ペタバイト以上の攻撃データウェアハウスを独自のスモールパターン解析エンジン「SPARSE」で包括的に分析し、ACTIVESENSORSネットワークによって生成されたデータセット内の脅威を発見します。
「Area 1 Horizon」は、これらの革新的なテクノロジーにより、攻撃が開始される前に、新たなフィッシングサイト・キャンペーンを見破り、Virus Totalなどの業界リソースの24日前に悪質なフィッシングサイトやマルウェアを検出しています。
「Area 1 Horizon」は、クラウドサービスのため導入が容易で、セキュアメールゲートウェイ(SEG)、セキュアWebゲートウェイ(SWG)、ファイアウォール、SIEMなど、既存のセキュリティソリューションとスムーズに統合することが可能で、他のソリューションでは見逃してしまう少量の標的型フィッシングからユーザーを保護します。
TwoFiveは、「Microsoft Office 365」、「Google G Suite」などのクラウドでメール運用している組織を主なターゲットとして、直販ならびにパートナー経由で販売します。
「Area 1 Horizon」は、年間契約の他に、既存の防御対策をすり抜けたフィッシング攻撃の防御に対してのみ費用が発生するPay-per-Phish(ペイ・パー・フィッシュ)モデルを選択することも可能です。
尚、TwoFiveは、来る3月3日(火) 「フィッシィング・なりすましメール対策セキュリティセミナー」を開催し、「Area 1 Horizon」の技術と導入事例などについてご紹介します。
◆「Area 1 Horizon」独自のテクノロジー
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇「ActiveSensors」高速クローラー
緊急のキャンペーンインフラストラクチャを検出し、攻撃者が脅威キャンペーンを開始するために使用している中継ポイントから攻撃データを集約します。Webを大規模にクロールする能力はユニークであり、すべてのWebページ、URL、ドメイン、およびIPアドレスを見て明らかになる新しいパターンを見つけます。GoogleがコマースとコンテンツのためにWebのインデックスを作成するように、数週間ごとに80億ページ以上と2億2000万TLDのWeb全体のインデックスを作成します。これは、これまでに構築された脅威の発見に焦点を合わせた最も包括的なWebクロール機能です。
◇「SPARSE」スモールパターン解析エンジン
フィッシングは組織のトラフィックの約0.1~1%に過ぎませんが、ほぼ100%の損害を引き起こします。これらの低ボリューム/高ダメージ攻撃を探し出すために、Web全体を集約するスモールパターン解析エンジンSPARSEにより、フィッシング攻撃を特徴付けるさまざまなモデルを分析します。SPARSEは、複合的な上場解析により、攻撃の形成パターンを理解し、ActiveSensorsネットワークによって生成されたデータセット内の脅威を見つけます。
※製品詳細は以下をご参照ください。
https://www.twofive25.com/service/area1security.html
◆「Area 1 Horizon」の販売について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇販売開始:2020年2月1日
◇提供形態:SaaS
◇サービスメニュー:
・ Cloud-based DNS(フィッシング URL & ドメイン遮断)
・ Cloud-based MTA(フィッシングメール検知)
・ Edge Device Integration(フィッシングコール遮断)
◇料金体系と価格:
・ 年間契約 オープンプライス
・ Pay-Per-Phish 1,000フィッシングあたり300万円(税別)
◇販売経路:TwoFive および パートナー経由
◆「Area 1 Horizon」ご紹介セミナー
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇セミナー名称:フィッシィング・なりすましメール対策セキュリティセミナー
◇主催:株式会社TwoFive
◇日時:2020年3月3日(火) 13:00~17:00
◇場所:千代田区丸の内 三菱ビル10F コンファレンススクエアエムプラス
※詳細プログラム/お申込み方法などは追ってTwoFiveのWebサイトで公開します。
__________________________
■株式会社TwoFiveについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.twofive25.com/
株式会社TwoFiveは、大手ISP、ASP、携帯事業者の電子メールシステムインフラで長年経験をつんだメールシステムの技術者集団により2014年に設立されました。日本の電子メール環境を向上させることを使命としてベンダーニュートラルな立場で最適な技術とサービスを組み合わせ、メールシステムの設計・構築、電子セキュリティなどについてコンサルティング、ならびに各種レピュテーションデータを提供しています。