AIでメールの脅威をつぶさに監視、サイバーセキュリティのリーディングカンパニーVade Japanの技術力

取材 : 佐藤 紹史 / 編集 : 岡 徳之(Livit) / 撮影 : 伊藤 圭

Global Business Hub Tokyoに入居する、今最も勢いのある企業にスポットライトを当てる本連載。

今回は、絶え間なく変化し続けるサイバーセキュリティの脅威から、AIによって企業を守るVade社の日本法人、Vade Japan株式会社のカントリーマネージャー、伊藤利昭氏に、サイバーセキュリティの現状や課題、解決に導く技術について伺った。

サイバー攻撃の90%はメール経由

初めに、サイバー攻撃が深刻化している現状について伊藤氏はこう語る。

「気をつけなければならないサイバー攻撃のパターンは、日に日に増えています。添付ファイル形式のウイルスやURLでのフィッシングからはじまり、スマートフォンで最近多いのは、『荷物が届きました』と配達業者を装ってURLを踏ませようとするSMSメッセージなどがあります。個人を攻撃して得た情報から企業ネットワークに入り組織を攻撃する場合もあり、被害規模は大きくなっています」

海外の組織が、人々の生活を豊かにするはずの技術を悪用し、日本企業を攻撃するケースも多いという。

「中国やロシア、ヨーロッパ各国など、様々な発信元から日本企業への攻撃が組織的に行われています。これまでは、日本語が不自然なため危険なメールと判断できる部分もありました。しかし、生成AIや翻訳機能の精度向上により、まともな日本語が作れるようになったことで騙されてしまう人が増えています」

そうした背景から、メールのセキュリティの必要性を強調する伊藤氏。

「メール以外のチャットツールが様々出てきていますが、相変わらずビジネスコミュニケーションの主流はメールです。請求書や発注書のやりとり、商品資料の送付などはメールで行いますよね。その結果、サイバー攻撃の90%はメールから始まると言われています」

AI判定の特許は20以上、世界的な研究機関と共同で研究

このように多様化する攻撃パターンに対して、VadeはAIを用いた対策を行っている。

「Vadeでは、お客様のメールを毎日1千億通ほどチェックしているのですが、すべて人の手でやることは不可能です。そこで、AIを用いて、メール全体の振る舞いや細かい要素から怪しいかどうかを判定しています。言葉遣いやロゴ、IPアドレスからおかしなポイントを見つけ出し、『何ポイント以上だったら危ない』といったルールづけをしているのです」

既知の攻撃だけでなく「未知の攻撃」にまで対応できるのがVadeの強みだ。

「従来は、攻撃が送られてきた送信元を特定し、同じ送信元の場合はブロックするという対策が主流でした。しかし、攻撃側が頻繁にパターンを変えてくるケースが当たり前になった今、それでは対応できません。AI判定を使うことで、初めて受け取るパターンの未知のメールであっても、おかしな要素を見つけ出し、食い止めることができるようになります」

そんなAIと判定のためのアルゴリズムを組んでいるのは、社内のセキュリティアナリストチーム。

「サイバー攻撃の事例は業界で共有されています。先日は、とあるカード会社のフィッシングが発生したことが話題になっていました。こうした情報や自社のシステムが検知した攻撃などあらゆるデータをもとに、社内のセキュリティアナリストチームが解析を行い、攻撃のパターンを読み取り、危うい要素を見つけるためのアルゴリズムに反映させているんです」

日頃の積み重ねにより、世界で指折りのAI判定技術を誇るまでになったVade。

「現在、20以上のAI判定にまつわる特許を持っています。本社のあるフランスのフランス原子力・代替エネルギー庁(CEA)という、世界で2、3番目に大きな予算を持つ研究機関と一緒に、AIによる脅威の検知について共同研究を行っています。攻撃相手や手法が変わっていくのに合わせて、私たちも日々進化しているのです」

日本企業を守るMicrosoft向けセキュリティサービス

伊藤氏は、日本におけるセキュリティ対策の難しさを以下のように語る。

「日本では、通信事業者が通信の内容、相手や存在を第三者に共有してはいけないことになっています。つまり、顧客の申告によって初めてサイバー攻撃の詳細を知るケースもあります。
また、日本の商習慣を利用した攻撃もあるという。

「最近特に多いのは、Emotet(エモテット)という手法。『メールに添付するファイルを暗号化して送ったのち、パスワードは別で送る』という日本特有のビジネスマナーに類似した攻撃です。暗号化されたファイルの中身はメールフィルターでは見ることはできず、メール全体の要素を見て判断するしかありません。Vadeの仕組みならその他の要素から脅威の検出が可能です」

業界や業種によってもセキュリティの重要度は変わるようだ。

「金融業界ではこのようなことはないですが、例えば放送業界や広告業界などでは、仕事の関係で様々なネットリサーチを行うため、怪しいサイトにアクセスしてしまう場合もあります。業務上避けられないことではありますが、そこでメールアドレスを抜き取られ、攻撃されるケースも確認されています」

そうした幅広い攻撃パターンや業界や業種に対応し、日本企業を守るためにVade Japanが展開するサービスは、大きく2つある。

一つは、Microsoft向けのセキュリティサービス「Vade for M365」。多くの日本企業が導入を進めているビジネスコラボレーションスイーツであるMicrosoft 365向けの多層防御を実現するクラウドサービス型のセキュリティである。

もう一つは、大手携帯会社などの通信事業者やサービスプロバイダー向けのメールフィルター。これを導入している企業のメールサービスを使用している場合は、個人の利用であっても外部の攻撃から保護される。

多国籍かつ機動性が求められる企業に適したGBHT

伊藤氏は、サイバーセキュリティ業界の課題として、専門的な知識と技術を持った人材が不足していることを挙げる。

「メールセキュリティの会社は世界に10社もありません。セキュリティを発見、対応できるエキスパート人材は貴重で、日本においてはかなり少ない。東京オリンピックの際も、セキュリティ人材不足で、海外から攻撃を受けたら日本を守ることはできないと言われていました」

そうした中、Vadeは多国籍チームを組織することで日本企業を守っている。大切にしているのは、チームワークだ。

「Vadeのメンバーは16名います。営業が2名で、あとは全員エンジニア。社員の半数は外国籍もしくは日本に移住した者です。会社のカルチャーとしては、『個人ではなくチームで動く』ことを大切にしています。会話を通して、良い対策や発見を共有し合い、サービスの質を向上させています」

Global Business Hub Tokyoに入居した背景には、この多国籍チームならではの理由もあると言う。

「例えば、入退室の仕組みや会議室の予約など、日本の慣習に不慣れな外国籍のメンバーにとっても分かりやすく容易な仕組みになっているのがよかったです。日本固有のルールやマナーが多すぎると、それに対応するだけでも大変なので」

さらに、今の少数精鋭で機動性が求められる企業フェーズだからこそ、この場所を選んだという伊藤氏。

「今の会社の規模では、総務や経理を雇うことはできません。家賃や光熱費の支払いなど、経理・事務作業をすべて自分たちでやるのは、さすがに難しい。そうした事務面のサポートを得られるのはGBHTのようなサービスオフィスの魅力です」

オフィスを使った感想を以下のように語る。

「共有スペースや会議スペースが充実していて使いやすいです。東京駅からも近くて、お客様をお呼びする際も安心。セキュリティ業界ということで、いい意味で格式のある『丸の内』という場所にオフィスを設けられたのも良かったと思います。フランス本社から人事責任者が来日した際も、『このオフィスは働きやすそうだね』と言ってくれました」

多国籍の強みを伸ばしながら、日本の文化風土に合うサービスを作る

世界指折りの技術で、日本企業のセキュリティ問題に取り組むVade Japan。目下、流通戦略を強化しようとしている。

「日本に進出した海外企業にとって、最初の課題は知名度です。幸い、通信事業者やサービスプロバイダーのみなさまには良く知っていただいておりますが、それは限られた一部の業界でのこと。より多くの日本企業のみなさまに知っていただくべく、流通網を構築していきたいと思っています。通常、企業向けの製品・サービスは、まずディストリビューターに渡され、次にリセラーを経由して最終的にお客様に届けられます。しかし、必ずしもこの2段階を経る必要はなく、リセラーを通じて直接顧客に届けることも可能なはず。既存の枠組みにとらわれず、日本市場において最適な経路、最適な組み合わせを考えていきたいと思います」

最後に伊藤氏は、サービスの展望を次のように語った。

「多国籍のメンバーとコミュニケーションを取りながら働くのが、私は好きなんです。様々なバックグランドを持った人がいることで、アイデアの幅は広がります。そうした多国籍文化の強みを伸ばしつつ、お客様である日本企業の文化や風土にあったセキュリティサービスを作っていきたいと思います」

現代はデジタル技術の普及に伴い、企業の業務やデータは常にサイバー攻撃のリスクにさらされている。日本企業が国際市場での競争力を保持、拡大していくためには、ハイレベルなセキュリティ技術が不可欠だ。Vade Japanの今後に期待がかかる。