フィッシング攻撃を見逃さない――、TwoFiveがSaaS型の対策サービス「Area 1 Horizon」を販売

　株式会社TwoFiveは、米Area 1 Securityと国内販売代理店契約を締結し、予測分析と機械学習のアルゴリズムを用いた同社のクラウド型フィッシング対策サービス「Area 1 Horizon」を提供開始すると発表した。

　「Area 1 Horizon」は、フィッシング攻撃対策に特化したクラウド型のセキュリティサービス。既存の迷惑メール（スパム）対策ソリューションでも検知可能な脅威の低いスパムではなく、検知が難しく脅威が大きいフィッシングやランサムウェアにフォーカスしている点が特徴という。

　具体的には、世界中に配備された高速Webクローラー「ACTIVESENSORS」によって、2週間で60億ページ以上をクローリングしており、フィッシング攻撃サイクルの初期段階におけるフィッシングキャンペーン、攻撃者のインフラ、攻撃の配信メカニズムを特定できるとのこと。

　また、2500億を超える攻撃メタデータ、5PB以上の攻撃データウェアハウス（DWH）を独自のスモールパターン解析エンジン「SPARSE」で包括的に分析し、ACTIVESENSORSネットワークによって生成されたデータセット内の脅威を発見できるとした。

　こうした仕組みにより、「Area 1 Horizon」では攻撃が開始される前に新たなフィッシングサイトキャンペーンを検知できるとしており、TwoFiveでは、Virus Totalなどの業界リソースの24日前に悪質なフィッシングサイトやマルウェアを検出できるとアピールしている。

　サービスとしては、フィッシングメールを検知する「Cloud-based MTA」、フィッシングURL／ドメインを遮断する「Cloud-based DNS」、フィッシングコールを遮断する「Edge Device Integration」が存在しており、必要に応じ、これらを組み合わせて利用することが可能だ。

Area 1 Horizonの導入例（MXレコード書き換え方式）

　TwoFiveでは、Office 365、Google GSuiteなど、クラウド環境でメールを運用している企業・組織を主な対象に販売を進める考え。料金は年間契約のほか、既存の防御対策をすり抜けたフィッシング攻撃の防御に対してのみ費用が発生する「Pay-per-Phish（ペイ・パー・フィッシュ）」モデルも選択できるとのことだ。

　年間契約時の価格はオープン。Pay-Per-Phishの場合は、1000フィッシングあたり300万円（税別）となる。

　なおTwoFiveは、2020年3月3日に東京・千代田区の三菱ビル 10F コンファレンススクエアエムプラスにて、「フィッシング・なりすましメール対策セキュリティセミナー」を開催し、「Area 1 Horizon」の技術や導入事例について紹介するとしている。