セキュリティ向上に AI を活用する５つの方法：メールのセキュリティ

2024.06.18

2024年6月6日、Christine Barry

メール攻撃に関する最近のデータによると、フィッシング攻撃やビジネスメールの損害、メール配信によるランサムウェアが増加しています。スピアフィッシング攻撃はより説得力を増しており、すべてのメール攻撃は頻度と巧妙さを増しています。こうした脅威が急拡大しているのは、人工知能（AI）とその多くのサブセットによるところが大きいでしょう。

サイバーセキュリティにおける AI の活用法のトップ５を深掘りする新しいブログシリーズが前回より始まりました。その第１回では、脅威の検知とインテリジェンスに焦点を当て、AI 技術がこれらの機能をさまざまな方法で向上させたことについて詳しく見ました。今回は、メール保護のハイレベルな概要から始めて、メールセキュリティにおける AI の活用法を探ります。

メール保護

電子メールが使われるようになって10年以上たった1982年、初めて Simple Mail Transfer Protocol（SMTP）が導入されました。メールの普及はその後も進み、業界は標準的なメールプロトコルを必要としていましたが、当時はメールのセキュリティに関する研究はほとんど行われていませんでした。1995年にSecure/Multipurpose Internet Mail Extensions (S/MIME) が導入され、1998年に Pretty Good Privacy (PGP) が登場しました。これらは安全なメッセージングにおける最初のマイルストーンでした。

2000年代初頭になると、DomainKeys Identified Mail (DKIM) と Sender Policy Framework (SPF) が導入されます。これらは、送信者を検証し、ドメインのなりすましを防止するための初期の取り組みでした。Domain-based Message Authentication, Reporting & Conformance (DMARC) は2012年に登場し、グーグル、AOL、マイクロソフトのような大手ハイテク企業によって採用されました。大手が早い段階で採用したこととAnti-Phishing Working Group (APWG) のようなグループの努力により、今日のような広範な採用につながりました。

スパム、ウイルス、フィッシングなどの脅威は、初期の受信トレイのセキュリティ対策を後押ししました。これらのソリューションには、ルールベースのスパムフィルター、添付ファイルやリンクのスキャン、チャレンジレスポンスシステムなどがあります。

メールセキュリティ最前線

ビジネスメールの使用率は非常に高く、ほとんどのビジネスプロフェッショナルは他の方法よりもメールでのコミュニケーションを好んでいます。バラクーダの調査によると、ランサムウェア攻撃の69%はメールから始まり、2022年のメール攻撃の平均総コストは100万ドルでした。メールセキュリティは、今やサイバーセキュリティの重要かつ必須の側面であり、AI はその有効性を高めるうえで重要な役割を果たしています。たいていのメール保護システムでは、いくつかのタイプの AI が活用されています。

機械学習（ML）：ML アルゴリズムはデータから学習し、パターンを識別してメールを良性か悪性かに分類します。決定木やランダムフォレストのような教師あり学習技術は、一般的にメールの分類に使用されます。
自然言語処理（NLP）：NLP はメールに含まれる人間の言葉を分析・理解し、フィッシングやスパム、その他のコンテンツベースの脅威を検知します。
ディープラーニング：ニューラルネットワークなどのディープラーニングモデルは、大量のデータを処理し、メールや添付ファイルの複雑なパターンを識別することができるため、脅威の検出精度が向上します。
異常検知：AI アルゴリズムが通常の行動パターンからの逸脱を特定し、潜在的なセキュリティインシデントにフラグを立て、さらなる調査を行います。
行動分析：ユーザーの行動を監視し、不正アクセスやアカウントの漏えいなど、セキュリティ上の脅威を示す可能性のある異常な行動を検出します。
インシデントレスポンスの自動化：AI システムは、不審なメールの隔離や侵害されたアカウントへのアクセスのブロックなど、検出された脅威への対応を自動化することができます。

これらの AI 技術は、大量のデータを処理する ML およびディープラーニングモデル、言語ベースの脅威を分析する NLP、そしてベースラインからの逸脱を識別する異常検知と連携して動作します。Barracuda Email Protection は、高度な脅威とゼロデイ攻撃からユーザーを防御するための複数の AI 機能を実装しています。Barracuda Email Protection が AI を使用してビジネスネットワークを防御する方法の詳細は、Barracuda Phishing and Impersonation Protection を参照してください。

セキュリティ向上に AI を活用する５つの方法：メールのセキュリティのページ写真 2

Barracuda Email Protectionはビジネスネットワークの脅威をAIで検出します

AI とメールのセキュリティ

最新のメールセキュリティには、絶えず学習と改善を続ける多くのインテリジェントなシステムやツールが組み込まれています。ここでは、メールセキュリティのさまざまなコンポーネントで AI がどのような働きをしているかを見てみましょう。

AI を活用したメールセキュリティコンポーネント
コンポーネント	説明	AI テクノロジー
認証システム	ユーザーの身元を確認し、許可されたアクセスのみを保証します。	機械学習：ログインパターンや振る舞いを分析し、異常や不正アクセスを検知します。
暗号化ツール	不正アクセスを防止するため、転送中および静止中のメールコンテンツを保護します。	AI の最適化：暗号化アルゴリズムを強化し、暗号鍵を効率的に管理します。
スパムフィルターとフィッシングフィルター	詐欺やマルウェアからユーザーを守るため、スパムやフィッシングメールを識別し、フィルタリングします。	NLPと機械学習：メールのコンテンツとメタデータを分析し、悪意のあるメールを検出してブロックします。
マルウェア検知システム	メールや添付ファイルに悪意のあるコンテンツがないかスキャンし、マルウェア感染を防ぎます。	行動分析とシグネチャベースの検出：悪意のあるファイルを特定し、隔離します。
ユーザー教育プラットフォーム	フィッシング詐欺を見分ける、強固なパスワードを使用するなど、メールセキュリティのベストプラクティスについてユーザーを教育します。	AI によるトレーニングプログラム：ユーザーの進歩に合わせて、インタラクティブでパーソナライズされた教育を提供します。
データ損失防止（DLP）	機密データの移動を監視・制御し、メールによるデータ漏えいを防止します。	コンテンツ分析：機密情報を検出し、DLP ポリシーを実施します。

AI で強化されたメール保護の威力は、継続的な学習に基づいています。これらのソリューションは常に新しいデータを取得し、そこから学習してメールシステムの防御力を向上させます。脅威の検出とインテリジェンスに関する投稿で言及したようなリアルタイムの更新により、新しい脅威に対する即時の保護が保証されるのです。Barracuda Email Protection など、AI で強化された一部のシステムでは、受信トレイから直接ユーザーフィードバックを受け入れることができます。この機能により、AI モデルは誤検出と脅威の見逃しに対する精度を向上できます。

こうした AI トレーニングは、自動モデルチューニングと呼ばれています。このような AI を活用した技術は、メールシステムを脅威から守る機械学習モデルを調整・改善するために使用されます。自動化されたモデルチューニングにより、セキュリティモデルは常に更新され、最新の脅威に対応できるようになるのです。

総合的かつ予防的アプローチ

AI で強化されたメールセキュリティの多くの利点を最大限活用するために、企業はサイバーセキュリティに対する全体的かつ予防的なアプローチを構築する必要があります。そこで、以下の分野を強化しましょう。

脅威の検知：AI 技術は、膨大な量のデータを分析し、潜在的な脅威を示す可能性のあるパターンを特定することに優れています。機械学習モデル、異常検知アルゴリズム、自然言語処理技術は、マルウェア、フィッシングの試み、内部脅威など、さまざまなサイバー脅威を検知するために使用されます。

レスポンス：AI システムは、脅威が検知されると自動化されたレスポンスアクションを開始することができます。こうしたシステムは、疑わしいメールの隔離、悪意のある IP アドレスのブロック、セキュリティチームへの警告などを行うことができます。また、AI はセキュリティアラートの優先順位付けやトリアージも行うことができ、より効率的なインシデント処理をサポートします。

復旧：AI を活用したフォレンジックおよび調査システムは、セキュリティインシデント発生中または発生後に、自動化された復旧ワークフローを起動できます。これらのシステムは、セキュリティチームが根本原因を特定し、攻撃の範囲を決定し、改善策を提案するのに役立ちます。

継続的な改善：AI システムは、自動化されたモデルチューニングを最大限に活用するために最適化されるべきです。機械学習モデルはリアルタイムで再学習・更新が可能であり、ユーザーからのフィードバック、脅威インテリジェンス、パフォーマンスデータ、その他の関連情報を取り込むように設定する必要があります。

バラクーダによるサポート

バラクーダは、AI を搭載したセキュリティで、今日の複雑な脅威に存在するすべての主要な攻撃ベクトルを防御する包括的なサイバーセキュリティプラットフォームを提供しています。受賞歴のあるセキュリティおよびデータ保護製品の詳細については、http://www.barracuda.co.jp/ でご確認ください。

新しい e-Book も

バラクーダはこのほど、「Securing tomorrow: CISO’s guide to the role of AI in cybersecurity（サイバーセキュリティにおけるAIの役割に関するCISOのガイド）」と題した e-Book を出しました。この e-Book では、セキュリティリスクを調査し、サイバー犯罪者が攻撃の規模を拡大し、成功率を向上させるために AI の助けを借りて悪用する脆弱性を明らかにしています。今すぐ e-Book の無料コピーを入手して、最新の脅威、データ、分析、ソリューションのすべてをご自身の目でお確かめください。