AIネイティブなフィッシング攻撃を阻止 メールからデータまで守る“統合型”セキュリティの真髄：「正規のID」による侵入もAIが看破

生成AIを活用した「AIネイティブなサイバー攻撃」が高度化し、フィッシングメールの見分けが困難になる中、防御側にもAIを用いた新たな対策が求められている。従来の境界型防御をすり抜ける脅威に対し、メールセキュリティからデータ保護まで一気通貫で守る「Varonis Interceptor」と、その統合型データセキュリティの実像に迫る。

PR／＠IT

PR

　生成AIに代表される近年のAI技術は、サイバー攻撃者にとっての格好の攻撃ツールになっている。特に深刻なのが、ターゲットの交友関係や行動履歴まで把握した上で作成される巧妙なフィッシングメールだ。

　実在する上司や取引先の担当者を装ってWeb会議に参加させたり、ターゲットが出席したイベントやセミナーの関係者を名乗って資料を開封させたりすることで、信頼を獲得し、個人情報や業務情報などを盗み出す手口が増えている。Web会議の映像や資料も生成AIによって偽造されるようになり、攻撃の手順そのものもAIエージェントによって自動化できるようになりつつある。

　AIはもはやサイバー攻撃に組み込まれており「AIネイティブ」になったと言える。しかし、それに対して、防御側は十分な対応ができていないのが現状だ。そうした中「AIネイティブなデータセキュリティが必要だ」と訴えるのが、グローバルでデータセキュリティをリードするVaronis Systems（以下、Varonis）だ。

Varonis Systems CFO（最高財務責任者）・COO（最高執行責任者） ガイ・メラメッド氏

　Varonisはこれまで、データセキュリティプラットフォームや、データ検出と対処のためのマネージドサービス（MDDR）を提供し、企業の重要データを守ってきた。

　しかし、生成AIの悪用によって攻撃手法が高度化する中、さらなる対策が必要となっていた。そこで同社は新たにメールセキュリティ機能「Varonis Interceptor」の提供を開始した。Varonisのガイ・メラメッド氏は、開発の背景にある「正規IDの悪用」という課題についてこう指摘する。

　「もともとMDDRをSaaSで提供していたが、そこで問題となっていたのがフィッシングメールへの対応だった。調査によると、今日のデータ漏えいの約80％は、盗まれたIDやパスワードなどの認証情報に関連している。認証情報はフィッシングメールなどを使って盗み取った、正規のものだ。正規ユーザーとしてメールを送ったり、ネットワークにアクセスしたりするため、使ったのが本人なのか犯罪者なのかが分からない。そこでAIを使って、フィッシングかどうか、盗んだ認証情報を使っているかどうかを判断できるようにした。MDDRにメールセキュリティ機能が加わることで、侵入前から侵入後まで一貫して守ることができる」

データ侵害が発生する前に阻止する機能にメールセキュリティが加わった（提供：Varonis Systems）《クリックで拡大》

　Varonis Interceptorの大きな特徴は、フィッシングメールをはじめとして、さまざまなフィッシング攻撃に対抗できることにある。

　フィッシングメールは、トラブルを装って別サイトに誘導し、IDとパスワードを入力させるものが典型例だが、その他にも、ビジネスメール詐欺（BEC）で認証情報を直接聞き出す攻撃や、メールに付加したQRコードを読み取らせることで認証情報を盗み出すQRフィッシング攻撃、不正なリンクをクリックさせブラウザの脆弱（ぜいじゃく）性を悪用してWebブラウザなどに保存された情報を読み取る攻撃、マルウェアに感染させファイルそのものを盗み出す攻撃などがある。こうしたさまざまなフィッシングについて、認証情報を含めて誰が何を行っているかを検知できる。

Varonis Systems アジア・太平洋・日本地域 ヴァイスプレジデント スコット・リーチ氏

　Varonisのスコット・リーチ氏は、その検知技術について次のように説明する。「Varonis Interceptorは、自然言語処理（NLP）、コンピュータビジョン、行動分析、フィッシングサンドボックスといった特化型AIモデルを活用して、さまざまなフィッシングを検知する。検知率は99％で、盗まれた正規の認証情報を悪用した攻撃まで検知する。こうした独自の技術はもともと、買収したSlashNextが有していた技術。SlashNextは、FireEyeのマルウェアサンドボックス技術を設計したエンジニアが設立した企業だ。未確認の攻撃を検知して、フィッシングメールを受信した瞬間から脅威をリアルタイムに排除できる」

　コンピュータビジョンを使った検知は「不審なログインを検出しました」といった偽のセキュリティアラートメールが届いたときに、ロゴや文面、QRコードなどを、認識AIを使って解析して脅威を判定する。また、BECはNLPやパターンマッチングなどを学習したAIモデルを用いて脅威を判定する。ユーザーの行動パターン、会話スタイルなどを分析して、行動モデルで判定もできる。

　不正なリンクについても、カスタム仮想ブラウザ内でユーザーの操作をエミュレーションして判定するフィッシングサンドボックスで、脅威の侵入を防ぐ。フィッシングサンドボックスは、フィッシングサイトを1日100億ファイル以上確認しているという。

ユーザーの行動パターン、会話スタイルなどを分析して、行動モデルで判定もできる

　「Varonisはマルウェア検知やUEBAなどで長い間AIを活用してきた実績がある。Varonis Interceptorは、そうした既存のAI技術と新しいAI技術を組み合わせながら、検知から対処まで効率化する。盗まれた認証情報かどうか、通常のユーザーの行動パターンかどうかなど、脅威のコンテキストを理解して対応できることがポイントだ」（メラメッド氏）

侵入後もデータそのものを守る「統合データセキュリティプラットフォーム」

　Varonis Interceptorが「侵入前」の防御を担う一方で、Varonisの核となるのは、万が一侵入を許した場合でも「データそのもの」を守る統合データセキュリティプラットフォーム「Unified Data Security Platform」だ。

　「これまで多くの企業が、エンドポイント保護やファイアウォール、SIEM（Security Information and Event Management）、SOC（Security Operation Center）などに投資をしてきたが、十分な対応はできていない。その背景には、攻撃者が狙っている『データそのもの』を保護できていない現状がある。データはクラウドやAIの進展でさまざまな環境に分散するようになり、ますます保護が難しくなっている。だからこそ、データそのものに注目したセキュリティが重要だ」（メラメッド氏）

　メラメッド氏によると、データを保護するアプローチは、クレジットカードの不正利用検知に似ているという。カードはさまざまな時間、場所で使われるため、カード会社は利用状況をモニタリングして、問題があったら自動で素早く利用を停止する。同じような仕組みを企業システム全体で実施できるようにする必要がある。Varonisがそのプラットフォームとして提供するのがUnified Data Security Platformだ。

　Unified Data Security PlatformにはAIが組み込まれており、分散したデータがいつ、どこで、どのように使われているかを自動で判断して、データへの侵害を自動で保護できる。リーチ氏は、以下の3つの機能によってデータを保護できると説明する。

　1つ目は、検出（Find）。取り扱いが難しいセンシティブなデータが誰によってどこでどう使われているかを検出できる。オンプレミスかクラウドか、構造化データか非構造化データか――などにかかわらずPB（ペタバイト）クラスのデータを対象にリアルタイムで検出が可能だ。

　2つ目は、修正（Fix）。AIの利用が広がり、センシティブなデータがあちこちで生まれている。誰がどのデータにアクセスする権限を持つのか、ゼロトラストモデルに沿って判断し、アクセス権を過剰に付与していたり、共有設定を放置していたりする状態を把握。ラベル付けやポリシー適用によって修正する。

　3つ目は、警告（Alert）。データに何か異常が発生していないか、不正にアクセスされていないかをモニタリングし、問題が起こる前に警告する。さまざまなセキュリティ製品との連携も可能だ。

データそのものの動き、振る舞い、アクセスを見て保護することが重要

Varonis Systems カントリーマネージャー・ジャパン 並木俊宗氏

　Varonis Interceptorによる検知は、AIモデルを活用しているため、言語の影響を受けないこともポイントだ。Varonisの並木俊宗氏はこう話す。「検知技術は日本語を含め、英語、ロシア語、中国語など言語を問わずに利用できる。メールセキュリティはAPIを利用するクラウドサービスとして提供されるため、導入も5分もかからない。UIの日本語化も進めている。日本市場でクラウドサービスを展開する場合、メタデータをクラウドにアップロードすることを懸念されるお客さまも多い。そのため、サービスを提供するテナント自体を日本に持ってくることも計画している。ちなみに検知の際にメール本文やファイルをクラウドにアップロードすることはない」

　Varonis Interceptorの検知対象となるアプリケーションは、「Microsoft Exchange Online」「Microsoft Outlook」「Gmail」などはもちろん、「Microsoft Teams」「Slack」「WhatsApp」などのコラボレーションツールまでさまざまだ。データセキュリティプラットフォームのMDDRやDLP機能などは「Microsoft Azure」「Google Cloud」「Box」「Salesforce」「GitHub」「Amazon Web Services」（AWS）など、グローバルで利用されている多様なクラウドサービスに対応している。オンプレミスのサーバやストレージハードウェアに保存しているデータも保護対象となる。

　「日本ではランサムウェアによる被害が拡大している。そうしたお客さまのデータを守るために、Varonisでも日本への投資を強化している。Varonis Interceptorを利用することでランサムウェア攻撃の主要な入り口になっているフィッシング攻撃を検知できる」（並木氏）

　さらに今後懸念されるのはAIリスクだ。メラメッド氏は、こうアドバイスする。「日本に限ったことではないが、今後懸念されるのはAI活用が進展することによるリスクの増加だ。AIからの不正なデータアクセスや、AIによるデータ漏えいが起こり始めている。生成AIは生産性を上げるために積極的に使われているが、その一方で、特に日本ではAIリスクを懸念してAIの利用を避けるお客さまも多くいる。そこで重視したいのがデータセントリックなセキュリティだ。AIエージェントに勝手にデータを見られないように設定するだけでなく、設定が正しいかどうかを検出し、必要に応じて修正し、速やかに対処できるよう警告することが重要だ。データそのものの動き、振る舞い、アクセスを見てデータを保護してほしい」

　Varonisはグローバルで多くの実績があり、国内展開も強化しているという。ランサムウェア攻撃への対策として、AIリスクへの対応策として、データセントリックセキュリティへの取り組みの強化が求められそうだ。