CTCSP、AIを活用したソーシャルエンジニアリング攻撃対策プラットフォーム「Doppel」を提供

　CTCエスピー株式会社（以下、CTCSP）は16日、米Doppelと販売代理店契約を締結し、AIの進化により巧妙化するフィッシングやなりすまし攻撃に対応する、AIを前提としたソーシャルエンジニアリング防御プラットフォーム「Doppel（ドッペル）」の提供を開始すると発表した。なお、CTCSPによれば、Doppelとの国内における販売代理店契約は今回が初めてとのこと。

　「Doppel」は、フィッシングなどの脅威に対し、不正な送信や誘導、詐欺サイトやなりすましアカウントによる被害の拡大までを監視・可視化し、これらの削除・無効化までの対応を支援するソリューション。WebサイトやSNS、SMS、アプリストア、ダークウェブなどをDigital Risk Protection（DRP）ソリューションによって継続的に監視し、検知した兆候をAIが関連付けて分析（相関分析）することで、攻撃の全体像を可視化する。

　また、検知した脅威に関しては、削除や閉鎖に必要となるエビデンスをAIが自動で収集・整理し、SNS事業者や通信事業者などへの申請手続きも行う。これにより、従来の人手による分析や証跡収集、申請書作成といった一連の流れを効率化し、運用の人員コストを削減するとともに、申請時の不備や差し戻しのリスクを低減するとしている。

　さらに、メールについてもAIが内容を自動で確認し、不審なメールに含まれる危険なリンクやその発信元を特定して対処するほか、Email Securityソリューションにより、再攻撃を防止する仕組みも備えた。

　このほか、実際の高度な攻撃をテンプレートにした従業員向け訓練や教育に加え、音声通話やSMSなどの攻撃を再現するシミュレーションを組み合わせた人的リスク管理（HRM）ソリューションも提供する。こうして、技術的な対策と、人の行動（誤認・判断ミス）への対策の両面で継続的な防御を支援するとのこと。

　CTCグループでは、金融サービスやEC、会員制サイトなど、Webやアプリを通じて顧客と接点を持つ企業を中心に展開する考えで、サービスの販売代理店としての役割を担うだけでなく、導入から運用フェーズにわたる設定支援など、企業のニーズに応じた付加価値サービスを提供するという。

　なお今回の販売代理店契約について、CTCSPでは、海外のスタートアップとのパートナーシップを構築し、ビジネス共創につなげる取り組み「NAPP（North America Partnership Program）」の一環として、米国のベンチャーキャピタルであるSozo Ventures社との協業により実現したと説明している。