AIハッキング - ハッカーは人工知能をサイバー攻撃にどう利用するか

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ ブログ / プロアクティブDLP™ v2.22.0の新機能
製品に関するお知らせ

プロアクティブDLP™ v2.22.0の新機能

AIによる文書識別と悪意のある内部脅威の検知を強化 
By ステラ・グエン、シニア・プロダクト・マーケティング・マネージャー
この記事を共有する

プロアクティブDLP™はOPSWAT MetaDefender プラットフォームを支えるいくつかのコアテクノロジー(Deep CDR™や Metascan™ Multiscannningを含む)の一つであり、転送前にファイルの内容をチェックすることで、ファイル内の機密情報が組織のシステムから流出したり侵入したりするのを防ぎます。これにより、HIPAA、PCI-DSS、GDPRなどの規制要件へのコンプライアンスを支援します。Proactive DLP また、AIと機械学習を使用して、画像内のアダルトコンテンツやテキスト内の攻撃的な言語を検出します。 

強化されたAIでより良い文書識別を 

Proactive DLP は、すでに提供されている強固な機能をベースに、AIを活用した文書識別機能をさらに改良し、より正確で効率的な文書分類を実現しました。これらの機能強化により、企業はより幅広い種類の文書において、機密情報をより適切に認識し、保護することができます。 

AIによる文書識別の最新の機能強化には以下が含まれる: 

機械学習モデルの強化

高度な機械学習アルゴリズムにより検出精度が向上し、機密文書をより正確に識別し、誤検出を減らすことができます。

拡張されたドキュメントタイプのサポート

Proactive DLP を含む、さらに幅広い文書タイプをサポートするようになった:

  • 財務書類 
  • OCR処理された文書 
  • 特殊なファイル形式 

この機能はMetaDefender Core で有効にすることができる: 

金融、エネルギー、政府機関などの文書を検出し、分類するオプションを表示するユーザー・インターフェース。

悪意のあるインサイダーからのデータ漏洩を防ぐ 

セキュリティの脅威や不正行為のリスクというと、企業のネットワークに侵入して情報やデータを盗み出そうとするハッカーや外部からの攻撃に目が行きがちだ。しかし、内部からの脅威もデータ漏えいの一般的な原因です。 

従業員や信頼できる内部関係者からの脅威は増加の一途をたどっている。2023年には、内部関係者によるセキュリティ侵害の年間コストは、1組織あたり平均1,620万ドルに急増し、このようなインシデントを封じ込めるまでの平均時間は86日に延びました。企業はこれまで以上に、機密情報やデータを保護するための強固なセキュリティ・プロトコルを導入することが重要です。 

内部の脅威と外部からの攻撃

過去5年間で、外部からのサイバー脅威とは対照的に、インサイダー攻撃の検知と防止における課題認識は大きく変化した。悪意のある内部関係者に対する懸念は大幅に増加しており、2019年の60%から2024年には74%に上昇した。この上昇は、意図的な内部者攻撃に対する認識や経験が高まっていることを示している。

内部脅威の種類-悪意のある内部関係者(74%)、不注意な内部関係者(63%)、過失のある内部関係者(58%)を示すグラフ

インサイダーの脅威とは、組織内で権限を与えられた従業員によって行われる悪意のある行為のことである。内部からの攻撃は、組織の資産に甚大な損害を与える可能性があり、多くの場合、外部からの攻撃を上回るため、これらの脅威は、民間組織と公的組織の両方にとってサイバーセキュリティ上の大きな課題となっている。内部脅威検知の分野における既存のアプローチのほとんどは、一般的な攻撃シナリオに焦点を当てている。しかし、内部者攻撃は様々な方法で実行される可能性があり、最も危険なのは、悪意のある内部者が組織を離れる前に実行する可能性のあるデータ漏洩攻撃である。このため、こうした新たなリスクを特定するための、高度でニュアンスの異なる手法の必要性が浮き彫りになっている。 

リスクのあるデータの種類

2024年インサイダー脅威レポート」によると、財務データ、顧客データ、従業員データは悪意のあるインサイダーにとって非常に脆弱である。金融データは直接的に収益化できる可能性があるため、特にリスクが高い。顧客データはこれに次いで、PII(個人を特定できる情報)の損失に対する懸念が高まっている。従業員データも重大な懸念事項であり、機密性の高い人事情報の誤った取り扱いによるリスクを浮き彫りにしている。報告書は、企業の機密データはすべて影響を受けやすいことを強調し、包括的なデータ・セキュリティ対策の必要性を強調している。 

内部脅威に対して最も脆弱なデータタイプを示す棒グラフ。

悪質なインサイダー脅威の攻撃手法を検知する

悪意のある内部関係者は、しばしば巧妙なテクニックを使ってセキュリティ対策を迂回する。

極端に小さなフォントサイズは、人間の目をだますために使われることがある。
成果、新しい取り組み、チームのハイライト、今後の課題をまとめた報告書の例
不可視テキストの背景戦術は、機密情報を隠すことができる。 
隠されたデータのリスクを示す、機密テキストが白いフォントで隠された2つのバージョンのレポート。

機密文書内の不可視テキストのサンプル

データ漏洩を防止するため、文書中の隠れたテキストや小さなサイズのテキストを検出するためのユーザーインターフェース

見えないテキストに見せかけた実際のテキストのサンプル

Proactive DLP を利用することで、組織はこれらのテクニックをプロアクティブに検出し、防止することができる。 

MetaDefender Core でこの機能を有効にする:
スキャンされた文書から、不可視テキストを含む機密データが検出された場合のシステム通知
Proactive DLP は機密情報を検出する。
確実性のレベルと隠された情報の性質を含む、機密データを特定するレポート
管理者は、検出された機密情報の詳細を見ることができます。 

この新機能により、悪意のあるインサイダー・テクニックの監視を逃れることができなくなり、企業は機密データをより厳重に管理し、規制違反を防ぐことができる。 

機密データの保護Proactive DLP

悪意のある内部関係者の脅威は、どの組織にとっても無視できない現実である。Proactive DLP のような先進技術を活用することで、企業は機密情報の保護と規制違反の防止において競争優位に立つことができます。AIを活用した文書分類や悪意のある内部脅威の検知が進化し続ける中、企業は常に情報を入手し、それに応じてセキュリティ戦略を適応させることが不可欠です。

その他のリソース

Proactive DLP v2.22.0を使い始める準備はできましたか?役立つリソースをご覧ください: 

  1. opswat.com/technologies/proactive-data-loss-preventionを参照
  2. Proactive DLP™ v2.22.0へのアップグレード
  3. その他の高度な機能については、Proactive DLP : 

その他のご質問はsupport@opswat.com までご連絡ください。

お問い合わせ
タグ

最新の投稿

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。 業界を牽引するニュースをお届けします。
サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWAT !

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。
購読する