検索
ニュース

AIのせいで不審メールも巧妙に 社員教育もAIで対策する時代へ

高度化するサイバー攻撃への対策では、従業員の対応力向上と脅威の早期把握が鍵となる。VLCセキュリティは生成AIで巧妙化した多様なサイバー攻撃へ備える人的リスク対策基盤を提供開始した。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 生成AIの進化により、サイバー攻撃はさらに巧妙化している。従来の画一的なセキュリティ教育だけでは、十分な対策が難しくなっているのが現状だ。VLCセキュリティは新たな人的リスクを多面的に対策するサービスを打ち出した。生成AI時代のサイバー攻撃から従業員をどう守るのか。

AI時代の対応教育を促進 報告システムやリスク可視化などマルチに対策

 昨今のサイバー攻撃は、従来のフィッシングメールだけでなく、SMSや電話、QRコード、SNSなど複数の手段を組み合わせた攻撃が広がり、自然な日本語や音声を用いたなりすましも増加した。現場で不審なメールやメッセージを受け取っても、適切な報告が行われなかったり、集まった情報を十分に分析できなかったりするため、脅威の把握や初動対応が遅れる課題も指摘されている。

 今回登場した「AIヒューマンリスク対策プラットフォーム Powered by Yagura」は、ヤグラの「Yagura Awareness」と「PhishAI」を活用した人的リスク対策サービスだ。教育と報告、分析、改善を継続して実施できる人的リスク対策サービスとして提供する。最新の攻撃手法を再現した訓練や不審メールの報告、AIによる分析と判定、組織全体のリスク把握を同一の基盤に集約し、人的要因に起因するサイバーインシデントの抑制を目指す。

 訓練ではメールだけではなく、SMSを悪用するスミッシング、電話を悪用するヴィッシング、QRコード誘導など、現実に発生している攻撃手法を再現する。複数のチャネルを悪用する攻撃へ備え、従業員の判断力と対応力の向上を支援する。

 教育分野では生成AIを悪用したフィッシングやディープフェイクなど、新しい脅威への理解を深める内容を取り入れた。技術の変化に応じた知識の習得を促し、現実に近い状況で適切な対応を学べる環境を提供する。報告面では、外部メールに表示される報告ボタンを利用し、不審なメールをワンクリックで社内へ届けられる。現場で見つけた脅威を素早く共有できる仕組みを整え、組織内で情報を集約しやすくする。

 集まった報告内容はAIが自動分析と判定を実施する。セキュリティ担当者の調査負荷を抑え、初動対応の速度向上を後押しする役割を担う。分析結果を活用することで、発生した脅威への対応効率も高める。

 訓練結果や報告状況は可視化され、組織全体や部門別のリスク傾向を把握できる。得られた結果を基に教育内容や運用方法を見直し、継続的な改善へ生かす構成となる。VLCセキュリティは教育計画の策定から運用や分析、改善まで支援を担う。

 同社は、このサービスが解決を目指す課題として、メール訓練のみでは不足する対策の強化、生成AIを悪用した巧妙な攻撃への備え、不審メールやメッセージの報告定着、担当者の調査負荷軽減、人的リスクの把握と改善を挙げた。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る