情報漏えいをAIで検知、新システム販売開始
アイマトリックス株式会社(本社:神奈川県川崎市、代表取締役:小島 美津夫)は、AI/ディープラーニング(人工知能)技術を活用し、外部へ送信されるメールに起因する情報漏えいを予知・遮断するシステム「マトリックス インサイト」を2018年4月より販売開始。
外部より受信されるメールでは、標的型攻撃やランサムウェアを始めとする脅威に対し、AIなどのテクノロジーを駆使したセキュリティー技術の進化により、その防御力を大幅に進化させています。多くの組織や企業は受信メールセキュリティーを重視し対策していますが、送信メールのセキュリティー強化は極めて不十分です。これは、玄関には監視カメラを設置しているにも拘らず、裏口は鍵も掛けずに開け放しにしている様なもので、堅牢なセキュリティー対策とはかけ離れています。
一般的な送信メールセキュリティーとして誤送信防止や添付ファイル暗号化機能が挙げられますが、内部不正による情報流出には対応できません。そこでアイマトリックスは、AI/ディープラーニングを使用して送信メールを解析・学習・モニタリングし、人的ミスや不正操作、ボット感染など情報漏えいに繋がる「兆し」を自動検知する送信メールモニタリングシステム「マトリックス インサイト」を開発しました。送信メールに起因する情報漏えいを予知・遮断できるシステムはこれまでになく、アイマトリックス社製品で日本市場シェアNo.1※の「マトリックススキャン」や「マトリックスゲート」のみならず様々なセキュリティー製品と連携を図ることで、より高度で包括的なメールセキュリティー対策が可能となります。
【開発の背景】
情報セキュリティー対策後進国とされる日本では、情報セキュリティー事故(情報漏えい、マルウェア攻撃、標的型攻撃など)が社会問題となっており、組織は本格的な対策を余儀なくされております。「2016年 情報セキュリティインシデントに関する調査報告書」(JNSA)によると、実際に多発する情報漏えい事件の原因の多くは、不正アクセスなどの外部要因ではなく、誤操作や不正な情報の持ち出しなど内部の人間によるもので、情報漏えい事故の約8割は内部要因に起因しています。(出典1)
多くの組織や企業は外部要因に起因するセキュリティー事故を防ぐため、受信メールセキュリティーを重視し既に対策しています。しかし、肝心の内部要因対策は浸透しておらず、送信メールに対し何らかのモニタリングを行っている組織は僅少です。また、攻撃者や不正を働く者は組織が置かれているそのような状況を理解しており、裏口(送信メール)を使用し、個人情報・マイナンバー・組織機密等の不法入手を試みます。当社ではそのような送信メールの状況の改新を目指し、裏口(送信メール)にもAI/ディープラーニングという監視カメラを設置し、攻撃者や不正を働く者に対し「制御」「監視」という圧力を与えるだけでなく、事故などの内部要因による情報漏えいを検知する次世代セキュリティー製品「マトリックス インサイト」を開発しました。
【本製品の特長】
送信メールに潜む、マイナンバーやクレジットカード番号などは従来のパターンマッチング技術で検出可能なのですが、本文中・添付ファイルなどに含まれる内部ミス・不正をはじめ、インサイダーによるデータ流出など、組織の情報資産を脅かす可能性のある送信メールの検出は従来のセキュリティー製品では不可能でした。「マトリックス インサイト」は、内部関係者に"監視されている"という意識を持たせることにより、不正行為への抑制力となるだけでなく、「KizAssy」AI/ディープラーニングフレームワークが全ての送信メールを細かく解析・学習し、潜在的な情報漏えいリスクを洗い出します。AI/ディープラーニング技術特有の、AIが自身で学習し「着眼点」を見つけ出すという性質を利用し、人間では気づくことができない情報漏えいに繋がる小さな「兆し」の検知が可能となります。
「KizAssy」による解析・学習は送信者個人、また送信者が所属するグループ・部署などの異なる階層で同時進行し、各階層特有の傾向や特長を抽出します。各階層に蓄積されたデータと新たに送信されるメールをリアルタイムに比較・分析。例えば、営業職員から送信されたメールが、蓄積された技術部の送信メールデータの特長に類似している場合など、送信されたメールが自身の所属する部署以外の傾向と類似、もしくは自身の傾向と異なる際には異常と判断され、即座に管理者に通知されます。これにより、守るべき情報資産の流出被害などの潜在する脅威に対し自動的な検知が可能となります。
「KizAssy」 AI/ディープラーニングフレームワークにより、送信メールが正常でないと判断された場合は、瞬時にインシデント情報を管理者へ通知。管理画面では、直観的なインターフェイスと高度なレポート機能の連携により、検知メールを必要に応じて簡単に検索できるだけでなく、ユーザー別、グループ別などの多様な切り口で集計・グラフ化が可能です。検知メールの多い個人や部署などは、検知メール増加の原因を確認し、情報漏えいなどのリスクがないか組織内の情報セキュリティー状況を迅速に把握することができます。
アイマトリックスは、独自開発技術を主軸とした情報セキュリティー関連事業を展開しておりますが、更なる業務拡大と発展を効率的に行うため、旧アイマトリックス株式会社をアイマトリックスホールディングス株式会社に商号変更、その子会社として現アイマトリックスおよびアイマトリックス研究所株式会社(以下、「アイマトリックス研究所」という。)を設立致しました。アイマトリックスでは研究部門を除くこれまでの情報セキュリティー関連事業を継承し、次世代を見据えた製品の開発販売に注力して参ります。またアイマトリックス研究所では技術研究に特化した事業を継承。このたび開発した「KizAssy」をはじめとするAI/ディープラーニングを用いた様々な研究を行って参ります。AIによる送信メールモニタリングシステム「マトリックス インサイト」は、アイマトリックスグループがこれまでに蓄積した膨大な経験と知識のもと実現した大きな成果の一つであり、情報セキュリティー対策の新常識として市場に認知いただけるよう、グループ各社結束して活動して参ります。
【今後の展望】
アイマトリックスグループは「マトリックス インサイト」による高度な情報セキュリティー対策の実現のみならず、外部研究機関とも連携し、蓄積したデータベースに基づく感情分析など、情報セキュリティー分野にとどまらず多角的なアプローチで研究開発を進めて参ります。
【システム概念図】
【レポート画面】
【販売開始時期】
2018年4月
【価格情報】
最低価格500万円台から
(対象アカウント数によります)
【年間販売目標】
アイマトリックスは本製品で初年度5億円の売り上げを目指します
【対象製品】
マトリックス インサイト
https://www.imatrix.co.jp/product/insight.html
■アイマトリックス株式会社について
URL: https://www.imatrix.co.jp/
2000年に創立され、主にEメール、システムセキュリティーに関連するサービス、技術・市場開発を行ってきたベンチャー組織。日本市場シェアNo.1※の「マトリックススキャン」に代表されるメールセキュリティーソリューションの開発・販売を主軸とし、アイマトリックス独自開発技術によるハードウェア・ソフトウェア製品を発売しており、現在約4500万件以上のアカウントのセキュリティーに貢献しています。国内大手通信事業者から、組織、大学、ISP と多岐にわたる多くの団体・組織を顧客としています。
■アイマトリックス研究所株式会社 概要
社名:アイマトリックス研究所株式会社
代表者名:代表取締役 小島 美津夫
事業内容:AIを用いた情報セキュリティー研究、事業
■アイマトリックスホールディングス株式会社 概要
社名:アイマトリックスホールディングス株式会社
代表者名:代表取締役 小島 美津夫
事業内容:グループ会社株式保有によるグループ経営企画・管理、子会社の管理業務受託
■マトリックススキャンについて
マトリックススキャンは、特許取得の自社開発スパム検出テクノロジーにより、近年増え続ける日本語スパムに対しても高い検出率を誇る、日本市場シェアNo.1※の高性能なスパム対策製品です。
マトリックススキャン
https://www.imatrix.co.jp/product/scan.html
■マトリックスゲートについて
マトリックスゲートはメールやWebを介し企業に侵入する標的型攻撃やマルウェアなどの様々な脅威を包括的に遮断する統合型ゲートウェイセキュリティー製品です。
マトリックスゲート
https://www.imatrix.co.jp/product/gate.html
■ 製品に関するお問い合わせ先
アイマトリックス株式会社
カスタマーリレーションズ 営業担当
TEL: 044-272-6771 E-mail: sales@imatrix.co.jp
■ 報道に関するお問い合わせ先
アイマトリックス株式会社
広報担当
TEL: 044-272-6771 E-mail: press@imatrix.co.jp
※ (市場調査データ:富士キメラ総研、ミック経済研究所)
出典1:2017年7月日本ネットワークセキュリティ協会
「2016年 情報セキュリティインシデントに関する調査報告書」
このニュースリリースに記載された情報は、発表日現在のものです。
製品・サービスの内容や仕様、料金などの情報は予告なく変更される場合がありますので、予めご了承ください。
一般的な送信メールセキュリティーとして誤送信防止や添付ファイル暗号化機能が挙げられますが、内部不正による情報流出には対応できません。そこでアイマトリックスは、AI/ディープラーニングを使用して送信メールを解析・学習・モニタリングし、人的ミスや不正操作、ボット感染など情報漏えいに繋がる「兆し」を自動検知する送信メールモニタリングシステム「マトリックス インサイト」を開発しました。送信メールに起因する情報漏えいを予知・遮断できるシステムはこれまでになく、アイマトリックス社製品で日本市場シェアNo.1※の「マトリックススキャン」や「マトリックスゲート」のみならず様々なセキュリティー製品と連携を図ることで、より高度で包括的なメールセキュリティー対策が可能となります。
【開発の背景】
情報セキュリティー対策後進国とされる日本では、情報セキュリティー事故(情報漏えい、マルウェア攻撃、標的型攻撃など)が社会問題となっており、組織は本格的な対策を余儀なくされております。「2016年 情報セキュリティインシデントに関する調査報告書」(JNSA)によると、実際に多発する情報漏えい事件の原因の多くは、不正アクセスなどの外部要因ではなく、誤操作や不正な情報の持ち出しなど内部の人間によるもので、情報漏えい事故の約8割は内部要因に起因しています。(出典1)
多くの組織や企業は外部要因に起因するセキュリティー事故を防ぐため、受信メールセキュリティーを重視し既に対策しています。しかし、肝心の内部要因対策は浸透しておらず、送信メールに対し何らかのモニタリングを行っている組織は僅少です。また、攻撃者や不正を働く者は組織が置かれているそのような状況を理解しており、裏口(送信メール)を使用し、個人情報・マイナンバー・組織機密等の不法入手を試みます。当社ではそのような送信メールの状況の改新を目指し、裏口(送信メール)にもAI/ディープラーニングという監視カメラを設置し、攻撃者や不正を働く者に対し「制御」「監視」という圧力を与えるだけでなく、事故などの内部要因による情報漏えいを検知する次世代セキュリティー製品「マトリックス インサイト」を開発しました。
【本製品の特長】
送信メールに潜む、マイナンバーやクレジットカード番号などは従来のパターンマッチング技術で検出可能なのですが、本文中・添付ファイルなどに含まれる内部ミス・不正をはじめ、インサイダーによるデータ流出など、組織の情報資産を脅かす可能性のある送信メールの検出は従来のセキュリティー製品では不可能でした。「マトリックス インサイト」は、内部関係者に"監視されている"という意識を持たせることにより、不正行為への抑制力となるだけでなく、「KizAssy」AI/ディープラーニングフレームワークが全ての送信メールを細かく解析・学習し、潜在的な情報漏えいリスクを洗い出します。AI/ディープラーニング技術特有の、AIが自身で学習し「着眼点」を見つけ出すという性質を利用し、人間では気づくことができない情報漏えいに繋がる小さな「兆し」の検知が可能となります。
「KizAssy」による解析・学習は送信者個人、また送信者が所属するグループ・部署などの異なる階層で同時進行し、各階層特有の傾向や特長を抽出します。各階層に蓄積されたデータと新たに送信されるメールをリアルタイムに比較・分析。例えば、営業職員から送信されたメールが、蓄積された技術部の送信メールデータの特長に類似している場合など、送信されたメールが自身の所属する部署以外の傾向と類似、もしくは自身の傾向と異なる際には異常と判断され、即座に管理者に通知されます。これにより、守るべき情報資産の流出被害などの潜在する脅威に対し自動的な検知が可能となります。
「KizAssy」 AI/ディープラーニングフレームワークにより、送信メールが正常でないと判断された場合は、瞬時にインシデント情報を管理者へ通知。管理画面では、直観的なインターフェイスと高度なレポート機能の連携により、検知メールを必要に応じて簡単に検索できるだけでなく、ユーザー別、グループ別などの多様な切り口で集計・グラフ化が可能です。検知メールの多い個人や部署などは、検知メール増加の原因を確認し、情報漏えいなどのリスクがないか組織内の情報セキュリティー状況を迅速に把握することができます。
アイマトリックスは、独自開発技術を主軸とした情報セキュリティー関連事業を展開しておりますが、更なる業務拡大と発展を効率的に行うため、旧アイマトリックス株式会社をアイマトリックスホールディングス株式会社に商号変更、その子会社として現アイマトリックスおよびアイマトリックス研究所株式会社(以下、「アイマトリックス研究所」という。)を設立致しました。アイマトリックスでは研究部門を除くこれまでの情報セキュリティー関連事業を継承し、次世代を見据えた製品の開発販売に注力して参ります。またアイマトリックス研究所では技術研究に特化した事業を継承。このたび開発した「KizAssy」をはじめとするAI/ディープラーニングを用いた様々な研究を行って参ります。AIによる送信メールモニタリングシステム「マトリックス インサイト」は、アイマトリックスグループがこれまでに蓄積した膨大な経験と知識のもと実現した大きな成果の一つであり、情報セキュリティー対策の新常識として市場に認知いただけるよう、グループ各社結束して活動して参ります。
【今後の展望】
アイマトリックスグループは「マトリックス インサイト」による高度な情報セキュリティー対策の実現のみならず、外部研究機関とも連携し、蓄積したデータベースに基づく感情分析など、情報セキュリティー分野にとどまらず多角的なアプローチで研究開発を進めて参ります。
【システム概念図】
【レポート画面】
【販売開始時期】
2018年4月
【価格情報】
最低価格500万円台から
(対象アカウント数によります)
【年間販売目標】
アイマトリックスは本製品で初年度5億円の売り上げを目指します
【対象製品】
マトリックス インサイト
https://www.imatrix.co.jp/product/insight.html
■アイマトリックス株式会社について
URL: https://www.imatrix.co.jp/
2000年に創立され、主にEメール、システムセキュリティーに関連するサービス、技術・市場開発を行ってきたベンチャー組織。日本市場シェアNo.1※の「マトリックススキャン」に代表されるメールセキュリティーソリューションの開発・販売を主軸とし、アイマトリックス独自開発技術によるハードウェア・ソフトウェア製品を発売しており、現在約4500万件以上のアカウントのセキュリティーに貢献しています。国内大手通信事業者から、組織、大学、ISP と多岐にわたる多くの団体・組織を顧客としています。
■アイマトリックス研究所株式会社 概要
社名:アイマトリックス研究所株式会社
代表者名:代表取締役 小島 美津夫
事業内容:AIを用いた情報セキュリティー研究、事業
■アイマトリックスホールディングス株式会社 概要
社名:アイマトリックスホールディングス株式会社
代表者名:代表取締役 小島 美津夫
事業内容:グループ会社株式保有によるグループ経営企画・管理、子会社の管理業務受託
■マトリックススキャンについて
マトリックススキャンは、特許取得の自社開発スパム検出テクノロジーにより、近年増え続ける日本語スパムに対しても高い検出率を誇る、日本市場シェアNo.1※の高性能なスパム対策製品です。
マトリックススキャン
https://www.imatrix.co.jp/product/scan.html
■マトリックスゲートについて
マトリックスゲートはメールやWebを介し企業に侵入する標的型攻撃やマルウェアなどの様々な脅威を包括的に遮断する統合型ゲートウェイセキュリティー製品です。
マトリックスゲート
https://www.imatrix.co.jp/product/gate.html
■ 製品に関するお問い合わせ先
アイマトリックス株式会社
カスタマーリレーションズ 営業担当
TEL: 044-272-6771 E-mail: sales@imatrix.co.jp
■ 報道に関するお問い合わせ先
アイマトリックス株式会社
広報担当
TEL: 044-272-6771 E-mail: press@imatrix.co.jp
※ (市場調査データ:富士キメラ総研、ミック経済研究所)
出典1:2017年7月日本ネットワークセキュリティ協会
「2016年 情報セキュリティインシデントに関する調査報告書」
このニュースリリースに記載された情報は、発表日現在のものです。
製品・サービスの内容や仕様、料金などの情報は予告なく変更される場合がありますので、予めご了承ください。
すべての画像