Easy Solutions予測型リスク検知テクノロジー「Swordphish」サービス提供開始
[16/08/29]
提供元:PRTIMES
提供元:PRTIMES
総合ネット詐欺対策に特化するEasySolutions(本社:米国フロリダ州、CEO: Ricardo Villadiego、以下「イージー・ソリューションズ」)は、予測型フィッシング・マルウェアリスクアセスメントテクノロジー「Swordphish」をリリースしました。世界大手の電子メールプロバイダー、電子メールセキュリティベンダー、電子メールマーケティングプロバイダー、大手コンサルティング会社5社がすでに「Swordphish」のベータ試験の実施決定し、フィッシング攻撃の減少に期待をよせています。
ブラックリストベースのアンチフィッシングテクノロジーの適用を駆使しても、フィッシング攻撃の件数は史上最も高い状況です。APWG (The Anti-Phishing Working Group)は2004年にデータの調査を開始して以来、3か月のスパンで、2016年の第一四半期において最多のフィッシング攻撃を観測しています。またAPWGの報告によると2015年10月から2016年3月の期間において、検知されたフィッシングサイトの数は250%に跳ね上がっています(※参照)。既存のアンチフィッシングテクノロジーでは、このような急激な増加に対応するのは困難であるのが実情です。結果的に、IPS、ホスティングプロバイダー、オンライン広告会社、ソーシャルネットワーク、短縮URLプロバイダーなどは特に、顧客からの膨大なフィッシングに対する苦情の対応におわれています。
SwordphishはAPIベースの機能をもっており、詐欺の対応におわれている組織にとって、詐欺の予測が可能になるようサポートします。大規模な組織は通常、フィッシング、マルウェア、ランサム攻撃が従来のブラックリストベースの対策に組み込まれる前の不正検知を試みるため「アラート疲れ」に陥ります。Swordphishが未知の詐欺も検知するのに対し、ブラックリストベースでは既知の詐欺のみを検知すると言えます。つまり、Swordphishによって現在の詐欺検知システムにある危険なギャップを埋めることが可能になります。
Swordphishは3つの個別の機械学習から成り立っており、サイバー犯罪者、マルウェア創作者、詐欺者によって発信される不正URLと正規のURLの微妙な差異さえも見分けられるよう開発されています。Swordphishはブラックリストを使用しなくても、このユニークな機能を供与し、大量のワークフローに統合できるよう作られています。これにより、さまざまなイベントソースから数百万のURLに対し、潜在的リスクの数値化・優先順位付けが可能になります。
「私たちはストリーミングの海の中にあるような無数のセキュリティイベントから本当に危険な攻撃を検知し、そのリスクにプライオリティをつけることができる性能を強化し、またそれを実感してもらうためのインターナルツールとしてSwordphishを開発しました」とイージー・ソリューションズのCTOであるDaniel Ingevalsdonは語っています。また「私たちはSwordphishの威力を目のあたりにし、このテクノロジーを是非パブリックに利用可能なものにしたいと考えました。全ては、予知マルウェア検知、予測スピアフィッシング検知、セキュリティイベントの処理効率とオーケストレーションの改善という顧客の要望に応えたいと強く思ったからです。Swordphishがついに使用可能になり、そのテクノロジーによって顧客の詐欺検知応答時間の改善、ゼロデイアッタク検知の実現、膨大なセキュリティ量の管理コストとその管理の煩わしさを軽減しサポートができることを光栄に思っています。」と語っています。
※参照:http://docs.apwg.org/reports/apwg_trends_report_q1_2016.pdf
Swrodpshishに関するより詳しい情報: www.easysol.net/swordphish
■イージー・ソリューションズについて
イージー・ソリューションズはネット詐欺の包括的な検知と防止にフォーカスした、セキュリティのリーディングカンパニーです。当社のサービスはネット詐欺の検知・閉塞から、セーフブラウジング、多要素認証、トランザクション監視にまで多岐にわたり、詐欺対策に必要な全てのソリューションをワンストップでご提供します。
イージー・ソリューションズは世界で320社以上の事業者、8500万人以上のエンドユーザーを保護しています。お客様の業種は金融機関を始めとし、セキュリティベンダー、航空会社、ゲーム会社、eコマース事業者などが含まれています。
イージー・ソリューションズ 本社
8550 N.W. 33 Street, Miami FL 33122.
日本・アジアパシフィック
EASY SOLUTIONS JAPAN 合同会社
〒104-0061 東京都中央区銀座1-16-7 銀座大栄ビル 5階
TEL:03-4360-8700
ブラックリストベースのアンチフィッシングテクノロジーの適用を駆使しても、フィッシング攻撃の件数は史上最も高い状況です。APWG (The Anti-Phishing Working Group)は2004年にデータの調査を開始して以来、3か月のスパンで、2016年の第一四半期において最多のフィッシング攻撃を観測しています。またAPWGの報告によると2015年10月から2016年3月の期間において、検知されたフィッシングサイトの数は250%に跳ね上がっています(※参照)。既存のアンチフィッシングテクノロジーでは、このような急激な増加に対応するのは困難であるのが実情です。結果的に、IPS、ホスティングプロバイダー、オンライン広告会社、ソーシャルネットワーク、短縮URLプロバイダーなどは特に、顧客からの膨大なフィッシングに対する苦情の対応におわれています。
SwordphishはAPIベースの機能をもっており、詐欺の対応におわれている組織にとって、詐欺の予測が可能になるようサポートします。大規模な組織は通常、フィッシング、マルウェア、ランサム攻撃が従来のブラックリストベースの対策に組み込まれる前の不正検知を試みるため「アラート疲れ」に陥ります。Swordphishが未知の詐欺も検知するのに対し、ブラックリストベースでは既知の詐欺のみを検知すると言えます。つまり、Swordphishによって現在の詐欺検知システムにある危険なギャップを埋めることが可能になります。
Swordphishは3つの個別の機械学習から成り立っており、サイバー犯罪者、マルウェア創作者、詐欺者によって発信される不正URLと正規のURLの微妙な差異さえも見分けられるよう開発されています。Swordphishはブラックリストを使用しなくても、このユニークな機能を供与し、大量のワークフローに統合できるよう作られています。これにより、さまざまなイベントソースから数百万のURLに対し、潜在的リスクの数値化・優先順位付けが可能になります。
「私たちはストリーミングの海の中にあるような無数のセキュリティイベントから本当に危険な攻撃を検知し、そのリスクにプライオリティをつけることができる性能を強化し、またそれを実感してもらうためのインターナルツールとしてSwordphishを開発しました」とイージー・ソリューションズのCTOであるDaniel Ingevalsdonは語っています。また「私たちはSwordphishの威力を目のあたりにし、このテクノロジーを是非パブリックに利用可能なものにしたいと考えました。全ては、予知マルウェア検知、予測スピアフィッシング検知、セキュリティイベントの処理効率とオーケストレーションの改善という顧客の要望に応えたいと強く思ったからです。Swordphishがついに使用可能になり、そのテクノロジーによって顧客の詐欺検知応答時間の改善、ゼロデイアッタク検知の実現、膨大なセキュリティ量の管理コストとその管理の煩わしさを軽減しサポートができることを光栄に思っています。」と語っています。
※参照:http://docs.apwg.org/reports/apwg_trends_report_q1_2016.pdf
Swrodpshishに関するより詳しい情報: www.easysol.net/swordphish
■イージー・ソリューションズについて
イージー・ソリューションズはネット詐欺の包括的な検知と防止にフォーカスした、セキュリティのリーディングカンパニーです。当社のサービスはネット詐欺の検知・閉塞から、セーフブラウジング、多要素認証、トランザクション監視にまで多岐にわたり、詐欺対策に必要な全てのソリューションをワンストップでご提供します。
イージー・ソリューションズは世界で320社以上の事業者、8500万人以上のエンドユーザーを保護しています。お客様の業種は金融機関を始めとし、セキュリティベンダー、航空会社、ゲーム会社、eコマース事業者などが含まれています。
イージー・ソリューションズ 本社
8550 N.W. 33 Street, Miami FL 33122.
日本・アジアパシフィック
EASY SOLUTIONS JAPAN 合同会社
〒104-0061 東京都中央区銀座1-16-7 銀座大栄ビル 5階
TEL:03-4360-8700