今年は「魚年」? フィッシングに有効なProofpointの技術~~The Year of the Phish~~米調査会社のGartnerは、最近、メールセキュリティ分野においてフィッシングの脅威が高まっているとして、「差別化が困難になっているEmailセキュリティソリューションの分野で、アンチ・フィッシングの性能が、効果的な製品選択を行う上で重要なポイントになっている。」という分析を行いました。その上で、2010年を「The Year of the Phish」とし、今後電子メールセキュリティソリューションを導入する企業は、強力なフィッシング対策をサポートしているソリューションを導入すべき、とアドバイスしています。 高度化・巧妙化するスパム下の2つの電子メールを見比べてみてください。どちらもamazon.comからの注文確認メールですが、右は本物、左はフィッシングメールです。(画像クリックで拡大) 
見た目は非常に似ていますが、左側のメールの「Confirm」ボタンにマウスをあわせると、設定されているリンク先が、amazonへのリンクでは無く、他のサイトになっていることがわかります。 Phishing対策に最適なProofpointのソリューションProofpointが提供しているnetMLXとPDR(Proofpoint Dynamic Reputation)を組み合わせることにより、効果的にPhishing Mailを検出することができます。 
netMLXは、マシンラーニングテクニックを活用して、何百万通ものメッセージコンテンツを解析し、未知のスパム攻撃でさえ特定する検出アルゴリズムを自動的に調整します。 netMLXとPDRを組み合わせることにより、コンテンツ解析の結果をIPレピュテーションの評価にフィードバックし、レピュテーションスコアの調整により、悪意のあるコンテンツを未然に防ぐことができるというループを作り出すことができるのです。 |
|
